Katakanlah sebuah situs web tidak memiliki nama domain seperti www.google.com
dan satu-satunya cara untuk menghubungkannya adalah dengan menggunakan alamat IP seperti 216.58.212.68
. Jika saya menambahkan entri di /etc/hosts
yang terlihat seperti 0.0.0.0 216.58.212.68
, apakah itu akan memblokir koneksi ke situs web itu? Apakah browser web juga akan diblokir agar tidak mengunjunginya?
Selain itu, apakah ini juga berlaku untuk alamat lokal seperti 192.168.0.1
?
Jawaban yang Diterima:
Tidak. File host tidak memengaruhi perutean apa pun. Itu hanya mempengaruhi pencarian nama. Sejak 216.58.212.68
adalah alamat IP, sistem tidak akan mencarinya di tabel host.
Baca di sini untuk info lebih lanjut tentang file host:http://manpages.ubuntu.com/manpages/trusty/man5/hosts.5.html
Jika Anda ingin memblokir koneksi ke alamat IP dari sistem Anda, ada beberapa cara untuk melakukannya, seperti:
-
Lalu lintas lubang hitam menggunakan
route
perintah:route add 216.58.212.68 gw 127.0.0.1 lo
-
Tolak lalu lintas menggunakan
route
perintah:route add -host 216.58.212.68 reject
-
Rute nol menggunakan
ip
perintah:ip route add blackhole 216.58.212.68/32
Sekarang, jika Anda ingin memblokir lalu lintas ke sistem dengan nama, Anda dapat menambahkan entri palsu ke file host Anda dengan mengarahkan nama itu ke alamat loopback:
127.0.0.1 badactor.evil.com
Kemudian lalu lintas apa pun yang mencoba masuk ke host tersebut dari sistem Anda akan dipalsukan – selama sistem Anda diatur untuk menggunakan pencarian file host sebelum DNS. Pencarian berbasis DNS khusus apa pun akan tetap berfungsi, meskipun Anda dapat menggunakan server DNSMASQ seperti Pi Hole untuk memblokir bahkan pencarian DNS.
Pastikan Anda membaca halaman manual untuk route
dan ip
perintah, sehingga Anda akan memahami cara membuat perintah ini tetap ada di seluruh reboot jika Anda membutuhkannya.