オペレーティングシステム:Fedora 34
ブラウザ:DoHが有効なMozilla Firefox
コアのLinux設定(Webブラウザ拡張などではありません)を介してWebサイトをブロックしようとしています。問題は私が使用しているDoHの内部にあります。 DoHを無効にすると、すべてがコンソール内の設定と完全に機能します。
# vi /etc/hosts
0.0.0.0 www.facebook.com
iptablesを編集しようとしましたが、やはり動作しませんでした。
# iptables -A OUTPUT -p tcp -d www.facebook.com --dport 443 -j DROP
# service iptables save
# service iptables restart
# iptables -L
私の知る限り、システムレベルでWebアドレスにアクセスするのを防ぐことは不可能ですか?
ベストアンサー1
iptables できるホスト名でブロックman iptables:
-s, --source address Source specification. Address can be either a network name, a hostname, a network IP address (with /mask), or a plain IP address.
これがうまくいかないのは、iptablesローカルで設定されたリゾルバを使用してFacebookのIPアドレスを見つけるのに対し、Firefoxは他のDNSプロバイダからアドレスを取得するためです。 Facebookはクラウドを使用しているため、IPアドレスはその他DNSプロバイダーと地域の間に違いがあり、これは最終的にiptablesソリューションが機能する可能性が低いことを意味します。
代わりに、Firefox のグループ ポリシーを使用して、次のウェブサイトをブロックできます。https://github.com/mozilla/policy-templates/blob/master/README.md#websitefilter https://github.com/mozilla/policy-templates/releases
たとえば、ここで次の答えを確認してください。https://support.mozilla.org/en-US/questions/1260799