Supposons qu'un site Web n'ait pas de nom de domaine tel que www.google.com et la seule façon de s'y connecter est d'utiliser une adresse IP comme 216.58.212.68 . Si j'ajoute une entrée dans /etc/hosts qui ressemble à 0.0.0.0 216.58.212.68 , bloquera-t-il les connexions à ce site ? Est-ce qu'un navigateur Web serait également empêché de le visiter ?
De plus, cela s'appliquerait-il également aux adresses locales telles que 192.168.0.1 ?
Réponse acceptée :
Non. Le fichier hosts n'affecte aucun routage. Cela n'affecte que les recherches de noms. Depuis 216.58.212.68 est une adresse IP, le système ne la recherchera pas dans la table des hôtes.
Lisez ici pour plus d'informations sur le fichier hosts :http://manpages.ubuntu.com/manpages/trusty/man5/hosts.5.html
Si vous souhaitez bloquer les connexions à une adresse IP de votre système, il existe plusieurs façons de le faire, par exemple :
-
Trafic Blackhole utilisant la
routecommande :route add 216.58.212.68 gw 127.0.0.1 lo -
Rejeter le trafic en utilisant la
routecommande :route add -host 216.58.212.68 reject -
Route nulle utilisant l'
ipcommande :ip route add blackhole 216.58.212.68/32
Désormais, si vous souhaitez bloquer le trafic vers un système par son nom, vous pouvez ajouter une fausse entrée à votre fichier hosts pointant ce nom vers l'adresse de bouclage :
127.0.0.1 badactor.evil.com
Ensuite, tout trafic essayant d'accéder à cet hôte à partir de votre système sera truqué - tant que votre système est configuré pour utiliser la recherche de fichiers d'hôtes avant le DNS. Toutes les recherches spécifiquement basées sur DNS fonctionneront toujours, bien que vous puissiez utiliser un serveur DNSMASQ comme un Pi Hole pour bloquer même les recherches DNS.
Assurez-vous de lire les pages de manuel pour la route et ip afin que vous compreniez comment rendre ces commandes persistantes lors des redémarrages si vous en avez besoin.