我发现Firefox 和 Chromium 都忽略我的 /etc/hosts 文件。
有没有办法让我阻止对一组特定域(例如 Facebook.com 和 Twitter.com)的所有传出请求。
例如,如果我使用 nslookup 获取一组 CIDR 范围,我可以告诉防火墙 (UFW) 阻止这些范围吗?
或者也可以在我自己的 Linux 桌面计算机上设置 DNS 有多难?
理想情况下,我会有一个像 opensnitch 这样的工具,但这与 Debian 不兼容。
答案1
我发现 Firefox 忽略了我的 /etc/hosts 文件
一定不能,检查:https://bugzilla.mozilla.org/show_bug.cgi?id=1453207
请确保您运行的是已修复此错误的 Firefox 83 或更高版本。或者尝试通过 HTTPS 禁用 DNS:https://support.mozilla.org/en-US/kb/firefox-dns-over-https
答案2
理想情况下,我会有一个像 opensnitch 这样的工具,但这与 debian 不兼容。
为什么不兼容?有多种架构的 deb 包:https://github.com/evilsocket/opensnitch/releases
我可以告诉防火墙 (UFW) 阻止这些范围吗?
您可以使用类似于此的规则:ufw deny out proto tcp from any to x.x.x.x/xx