答案1
我认为最快捷的方法(尽管很容易绕过)是中断 DNS 查找。你所做的/etc/hosts很接近,但它不接受通配符。这很遗憾,因为像你一样,这种设置确实会不时地帮助我。
无论如何,从中删除通配符条目/etc/hosts,然后编辑您的网络连接。如果是有线的,您可以编辑/etc/networking/interfaces,如果不是,您可以通过网络管理器进入。
无论哪种方式,请将连接类型设置为“自动 DHCP(仅地址)”或“手动”,然后将 DNS 服务器设置为127.0.0.1。我假设您没有在机器上运行 DNS 代理服务器(否则这将不起作用)。
在网络管理器中,它看起来像这样:
单击应用。希望它能重新连接,然后未明确列出的网站/etc/hosts将无法解析。
任何用户都可以使用的解决方法是,只需输入他们想要连接的网站的 IP 即可。您需要破坏更多网关设置才能完全禁用机器。
请注意,这可能会切断您的更新。如果您仍想获得更新,请/etc/hosts为您连接到的每台服务器添加手动 DNS 字符串(查看具体操作)sudo apt-get update。
答案2
另一种更可靠的方法是安装内容筛选器,例如 DansGuardian。只需几行iptables配置,它就会重定向所有流量,并仅允许它喜欢的内容。它使用代理(Squid 或 TinyProxy - 第二种是我的首选),并且可以将其配置设置为仅允许某些域。
https://help.ubuntu.com/community/DansGuardian
IPTables 是让这一切变得坚不可摧的东西。只有拥有 root 或完整 sudo 访问权限的人才能绕过这一点。不过,这比仅仅切断 DNS 查找要多做一些工作。