Come posso reindirizzare un IP diciamo 203.130.48.8-bj-cnc o 203.130.48.8 a Google.com nel file host (o in altri luoghi)?
Sembra che il file host non reindirizzi un indirizzo IP (solo i nomi di dominio).
Poiché 203.130.48.8-bj-cnc (sottotipo indirizzo ip) e 203.130.48.8 (indirizzo IP tradizionale) sono "indirizzo ip" invece di "alias", l'aggiunta di questi nel file host non farà nulla. Il sistema ignorerà le regole che hai impostato.
L'unico modo per reindirizzare la richiesta ip è usare un software di terze parti come un piccolo spia. Di solito non sono gratuiti. Questo perché il sistema basato su Unix passerà direttamente all'indirizzo IP quando richiede, invece di perdere tempo a catturarli per migliorare le prestazioni. Il software di terze parti riduce sostanzialmente l'efficienza complessiva tramite richieste IP di query.
Un altro modo per farlo è impostare le regole nel tuo gateway, cioè solo se il tuo gateway può farlo e se hai un gateway per iniziare.
So che il file host è probabilmente il modo più conveniente per gestirlo, ma semplicemente non funzionerà. Andare avanti, smettere di sprecare tempo su di esso.
Non si specifica se si desidera bloccare il traffico in entrata da quel nome host o in uscita o entrambi. Inoltre non menzionerai quale versione di Mac OS X stai usando e se stai provando a bloccare quell'host con un'applicazione specifica come Little Snitch o simili. Alcuni registri sarebbero utili pure. Consulta questa pagina per aiutarti a formulare domande migliori affinché la community possa rispondere.
203.130.48.8-BJ-CNC è un nome host valido in base a RFC 952 standard IETF .
A "name" (Net, Host, Gateway, or Domain name) is a text string up to 24 characters drawn from the alphabet (A-Z), digits (0-9), minus sign (-), and period (.).
Per bloccare il traffico in uscita, usa il nome host nel tuo file /etc/hosts
in questo modo:
127.0.0.1 203.130.48.8-bj-cnc
Quindi fai:
sudo dscacheutil -flushcache
per caricare le nuove regole.
Se vuoi essere in grado di bloccare il traffico in uscita verso l'indirizzo IP effettivo della macchina dovrai usare il filtro del pacchetto integrato di Mac (originariamente da L'ottimo PF di OpenBSD . Una regola pf.conf dovrebbe essere simile a questa:
block out log quick on $ext_if proto { tcp, udp, icmp } to 203.130.48.8
Il blocco del traffico in ingresso da quell'ip è generalmente gestito bene usando il firewall dell'applicazione predefinito di Mac OS X in -> System Preferences -> Security & Privacy -> Firewall
. In alternativa è possibile impostare la politica tramite la riga di comando in questo modo:
sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setblockall on
per completezza, potresti anche voler bloccare tutte le richieste icmp:
sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setstealthmod on
e finalmente abilitalo così:
sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setglobalstate on
Leggi altre domande sui tag hosts