¿Cómo redirigir el tráfico que va a una dirección IP a otro nombre de host?

0

¿Cómo puedo redireccionar una IP, por ejemplo, 203.130.48.8-bj-cnc o 203.130.48.8 a Google.com en el archivo host (u otros lugares)?

Parece que el archivo host no redirige una dirección IP (solo los nombres de dominio).

    
pregunta aeroxy 06.04.2014 - 21:21

2 respuestas

1

Dado que 203.130.48.8-bj-cnc (dirección IP de subtipo) y 203.130.48.8 (dirección IP tradicional) son "dirección IP" en lugar de "alias", agregarlos en el archivo host no hará nada. El sistema omitirá las reglas que establezca.

La única forma de redirigir la solicitud de IP es usar software de terceros como Little Snitch. Por lo general no son gratis. Esto se debe a que el sistema basado en Unix pasará a través de la dirección IP directamente cuando solicite, en lugar de perder tiempo capturándolos para mejorar el rendimiento. Básicamente, el software de terceros reduce la eficiencia general de las solicitudes de IP de consulta.

Otra forma de hacerlo es configurar reglas en tu puerta de enlace, eso es solo si tu puerta de enlace puede hacerlo y si tienes una puerta de enlace para empezar.

Sé que el archivo host es probablemente la forma más conveniente de lidiar con esto, pero simplemente no funcionará. Continúa, deja de perder tiempo en ello.

    
respondido por el James Wayne 13.04.2014 - 01:33
3

No especifica si desea bloquear el tráfico entrante de ese nombre de host o saliente o ambos. Tampoco menciona qué versión de Mac OS X está ejecutando y si está intentando o no bloquear ese servidor con una aplicación específica como Little Snitch o similar. Algunos registros serían útiles también. Consulte esta página para ayudarlo a formular mejores preguntas para que la comunidad pueda responder.

203.130.48.8-BJ-CNC es un nombre de host válido según el estándar IETF RFC 952 .

  

Un "nombre" (nombre de red, host, puerta de enlace o dominio) es una cadena de texto arriba   a 24 caracteres extraídos del alfabeto (A-Z), dígitos (0-9), menos   signo (-) y punto (.).

Para bloquearle el tráfico saliente, use el nombre de host en su archivo /etc/hosts así:

127.0.0.1    203.130.48.8-bj-cnc

Entonces haz:

sudo dscacheutil -flushcache

para cargar las nuevas reglas.

Si desea poder bloquear el tráfico saliente a la dirección IP real de la máquina, deberá usar el filtro de paquetes integrado de Mac (originalmente de excelente PF de OpenBSD . Una regla pf.conf se vería así:

block out log quick on $ext_if proto { tcp, udp, icmp } to 203.130.48.8

El bloqueo del tráfico entrante de esa ip generalmente se maneja bien usando el firewall de aplicación predeterminado de Mac OS X en  -> System Preferences -> Security & Privacy -> Firewall . Alternativamente, puede establecer la política a través de la línea de comandos de la siguiente manera:

sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setblockall on

por minuciosidad, es posible que también desee bloquear todas las solicitudes de icmp:

sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setstealthmod on

y finalmente habilítalo así:

sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setglobalstate on
    
respondido por el VogonPoetLaureate 06.04.2014 - 22:44

Lea otras preguntas en las etiquetas