Comment puis-je rediriger une IP comme 203.130.48.8-bj-cnc ou 203.130.48.8 vers Google.com dans le fichier d'hôte (ou à d'autres endroits) ?
Il semble que le fichier d'hôte ne redirige pas une adresse IP (seulement les noms de domaine).
Réponses
Trop de publicités?
VogonPoetLaureate
Points
81
Vous ne précisez pas si vous voulez bloquer le trafic entrant de ce nom d'hôte ou sortant ou les deux. Vous ne mentionnez pas non plus la version de Mac OS X que vous utilisez et si vous essayez ou non de bloquer cet hôte avec une application spécifique comme Little Snitch ou similaire. Des journaux seraient également utiles. Consultez cette page pour vous aider à formuler de meilleures questions auxquelles la communauté pourra répondre.
203.130.48.8-BJ-CNC est un nom d'hôte valide selon Norme de l'IETF RFC 952 .
Un "nom" (nom de réseau, d'hôte, de passerelle ou de domaine) est une chaîne de texte comportant jusqu'à jusqu'à 24 caractères tirés de l'alphabet (A-Z), des chiffres (0-9), du signe moins (-), d'une lettre de l'alphabet ou d'une lettre de l'alphabet. (-) et le point (.).
Pour bloquer le trafic sortant vers ce dernier, utilisez le nom de l'hôte dans votre fichier /etc/hosts comme suit :
127.0.0.1 203.130.48.8-bj-cncAlors, faites-le :
sudo dscacheutil -flushcachepour charger les nouvelles règles.
Si vous voulez être en mesure de bloquer le trafic sortant vers l'adresse IP réelle de la machine, vous devrez utiliser le filtre de paquets intégré de Mac (originellement de la part de L'excellent PF d'OpenBSD . Une règle pf.conf ressemblerait à ceci :
block out log quick on $ext_if proto { tcp, udp, icmp } to 203.130.48.8Pour bloquer le trafic entrant provenant de cette adresse IP, il suffit généralement d'utiliser le pare-feu applicatif par défaut de Mac OS X, dans -> System Preferences -> Security & Privacy -> Firewall . Vous pouvez également définir la politique via la ligne de commande comme suit :
sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setblockall onPour plus de rigueur, vous pouvez également bloquer toutes les requêtes icmp :
sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setstealthmod onet enfin l'activer ainsi :
sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setglobalstate on
Étant donné que 203.130.48.8-bj-cnc (adresse ip de sous-type) et 203.130.48.8 (adresse ip traditionnelle) sont des "adresses ip" et non des "alias", leur ajout dans le fichier d'hôte ne donnera rien. Le système contournera les règles que vous avez mises en place.
Le seul moyen de rediriger une requête ip est d'utiliser un logiciel tiers comme Little Snitch. Ils ne sont généralement pas gratuits. Ceci est dû au fait que les systèmes basés sur Unix passent directement par l'adresse IP lors de la demande au lieu de perdre du temps à les capturer pour améliorer les performances. Les logiciels tiers réduisent fondamentalement l'efficacité globale en interrogeant les requêtes IP.
Une autre façon de procéder est de définir des règles dans votre passerelle, mais uniquement si votre passerelle peut le faire et si vous avez une passerelle pour commencer.
Je sais que le fichier d'hôte est probablement le moyen le plus pratique de traiter ce problème, mais cela ne fonctionnera tout simplement pas. Passez à autre chose, arrêtez de perdre du temps avec ça.
