¿Cómo puedo redirigir una IP, por ejemplo, 203.130.48.8-bj-cnc o 203.130.48.8 a Google.com en el archivo de hosts (u otros lugares)?
Parece que el archivo host no redirige una dirección ip (sólo los nombres de dominio).
Respuestas
¿Demasiados anuncios?
Noel
Puntos
26
No se especifica si se quiere bloquear el tráfico entrante de ese nombre de host, el saliente o ambos. Tampoco mencionas qué versión de Mac OS X estás ejecutando y si estás intentando bloquear ese host con una aplicación específica como Little Snitch o similar. Algunos registros también serían útiles. Consulta esta página para ayudarle a formular mejores preguntas para que la comunidad pueda responder.
203.130.48.8-BJ-CNC es un nombre de host válido según Norma IETF RFC 952 .
Un "nombre" (nombre de red, de host, de puerta de enlace o de dominio) es una cadena de texto de hasta hasta 24 caracteres extraídos del alfabeto (A-Z), dígitos (0-9), signo (-) y punto (.).
Para bloquear el tráfico saliente hacia él, utilice el nombre de host en su /etc/hosts archivo así:
127.0.0.1 203.130.48.8-bj-cncEntonces hazlo:
sudo dscacheutil -flushcachepara cargar las nuevas reglas.
Si quieres poder bloquear el tráfico saliente hacia la dirección ip real de la máquina tendrás que utilizar el filtro de paquetes incorporado en Mac (originalmente de El excelente PF de OpenBSD . Una regla pf.conf tendría el siguiente aspecto:
block out log quick on $ext_if proto { tcp, udp, icmp } to 203.130.48.8El bloqueo del tráfico entrante desde esa ip se suele realizar sin problemas utilizando el cortafuegos de aplicaciones por defecto de Mac OS X en -> System Preferences -> Security & Privacy -> Firewall . También puede establecer la política a través de la línea de comandos de la siguiente manera:
sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setblockall onpara ser exhaustivo, también puede querer bloquear todas las peticiones icmp:
sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setstealthmod ony finalmente habilitarlo así:
sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setglobalstate on
Dado que 203.130.48.8-bj-cnc (subtipo de dirección ip) y 203.130.48.8 (dirección ip tradicional) son "direcciones ip" en lugar de "alias", añadirlas en el archivo host no hará nada. El sistema se saltará las reglas que hayas configurado.
La única forma de redirigir la petición de ip es utilizar un software de terceros como little snitch. Normalmente no son gratuitos. Esto se debe a que el sistema basado en Unix pasará por la dirección ip directamente cuando solicite en lugar de perder tiempo en capturarlas para mejorar el rendimiento. El software de terceros básicamente reduce la eficiencia general al consultar las solicitudes de IP.
Otra forma de hacerlo es establecer reglas en tu pasarela, eso sólo si tu pasarela puede hacerlo y si tienes una pasarela para empezar.
Sé que el archivo host es probablemente la forma más conveniente de tratar con esto, pero simplemente no funcionará. Sigue adelante, deja de perder el tiempo con esto.
