阻止对特定域(例如 facebook、twitter)的传出请求

阻止对特定域(例如 facebook、twitter)的传出请求

我发现Firefox 和 Chromium 都忽略我的 /etc/hosts 文件。

有没有办法让我阻止对一组特定域(例如 Facebook.com 和 Twitter.com)的所有传出请求。

例如,如果我使用 nslookup 获取一组 CIDR 范围,我可以告诉防火墙 (UFW) 阻止这些范围吗?

或者也可以在我自己的 Linux 桌面计算机上设置 DNS 有多难?

理想情况下,我会有一个像 opensnitch 这样的工具,但这与 Debian 不兼容。

答案1

我发现 Firefox 忽略了我的 /etc/hosts 文件

一定不能,检查:https://bugzilla.mozilla.org/show_bug.cgi?id=1453207

请确保您运行的是已修复此错误的 Firefox 83 或更高版本。或者尝试通过 HTTPS 禁用 DNS:https://support.mozilla.org/en-US/kb/firefox-dns-over-https

答案2

理想情况下,我会有一个像 opensnitch 这样的工具,但这与 debian 不兼容。

为什么不兼容?有多种架构的 deb 包:https://github.com/evilsocket/opensnitch/releases

我可以告诉防火墙 (UFW) 阻止这些范围吗?

您可以使用类似于此的规则:ufw deny out proto tcp from any to x.x.x.x/xx

相关内容