Làm cách nào để định tuyến lại tất cả lưu lượng truy cập bằng tệp máy chủ?

4

Có cách nào để chuyển hướng tất cả lưu lượng truy cập đến một IP trong tệp máy chủ không? Nếu không, làm thế nào khác tôi có thể đạt được điều này?

windows hosts hosts-file

— hkdsf
nguồn

1

Gần như chắc chắn rằng bạn đang làm gì đó sai. Chính xác là bạn đang cố đạt được điều gì?

— jcrawfordor

Thật. Đang định tuyến lại mọi hoạt động đến một địa chỉ IP duy nhất ( mà chỉ IP?) Có vẻ là một điều khá kỳ lạ mà không có bất kỳ bối cảnh. Nếu bạn đang cố gắng sử dụng nó như một phương tiện bảo mật (ví dụ: xử lý, giám sát, ghi nhật ký, v.v.), thì tốt hơn hết bạn nên tạo một hệ thống riêng để sử dụng làm cổng.

— Synetech

4

Tệp máy chủ chỉ đơn giản là một cách để ghi đè lên kết quả DNS, dựa trên Tên miền đủ điều kiện. Không có ký tự đại diện và không có cách nào để thực hiện bằng phương pháp này ... trừ khi bạn có nhiều tệp lớn TB liệt kê mọi tên miền ... Nhưng tôi nghi ngờ bạn muốn đi theo tuyến đường này (và tôi không chắc chắn về nó thậm chí sẽ làm việc).

Ngay cả khi xem xét điều này, mọi người vẫn có thể nhập địa chỉ IP và họ sẽ tiếp cận mục tiêu như bình thường.

Nếu bạn muốn chuyển hướng lưu lượng truy cập, điều tốt nhất bạn có thể làm là các tuyến tùy chỉnh.

Tôi cảnh báo bạn rằng điều này rất nguy hiểm, nhưng cách dễ nhất là đến dấu nhắc lệnh và gõ ...

route delete *
route add 0.0.0.0 mask 0.0.0.0 x.x.x.x

nơi x.x.x.xlà ip bạn muốn giao thông đường tới, tuy nhiên, đây phải là một IP mà có thể truy cập trong mạng

chỉnh sửa---

Một giải pháp khác, tốt hơn rất nhiều và tôi không chắc tại sao tôi không nghĩ đến điều này vào lúc đó là chỉ cần chỉnh sửa máy chủ DNS của máy. Nếu bạn có quyền truy cập địa phương để chỉnh sửa các tuyến đường, bạn chắc chắn sẽ có thể làm điều này. Đơn giản chỉ cần lưu trữ một máy chủ DNS ở đâu đó hỗ trợ các ký tự đại diện (điều này rất nhiều) và trỏ máy đến đó.

Đây là một cách an toàn hơn và tốt hơn để chuyển hướng lưu lượng truy cập. Điều đó đang được nói, điều này sẽ chỉ chuyển hướng lưu lượng truy cập nhắm mục tiêu FQDN, nếu bạn muốn TẤT CẢ lưu lượng IP, tuyến đường có lẽ là tuyến duy nhất (!) Đi xuống.

— William Hilsum
nguồn

1

Không, thật không may, tệp HOSTS thực sự không hỗ trợ ký tự đại diện. Đáng buồn thay, điều đó có nghĩa là bạn không thể sử dụng một cái gì đó như *.2o7.net. :-(Và như William đã nói, một tệp HOSTS quá lớn chắc chắn gây ra sự cố như chốt CPU ở mức 100% nếu bạn có dịch vụ DNSCache đang chạy, làm cho SPYBot, Hiajack This và các ứng dụng khác xử lý nó phải hoạt động mãi mãi, làm chậm truy cập Internet (vì trình duyệt / v.v. cứ đọc đi đọc lại nhiều lần) và sử dụng nhiều bộ nhớ hơn.

— Synetech

Có thể sử dụng phương pháp này nếu IP tôi muốn định tuyến lưu lượng truy cập không có trên mạng cục bộ? Tôi đã đi vòng quanh, nhưng tôi gặp khó khăn trong việc tìm ra những tuyến đường nào tôi sẽ cần giữ nguyên và những gì tôi cần xóa để làm cho công việc này.

— QRohlf

1

@QRohlf sử dụng phương pháp này, bạn thực sự đang giả mạo / thao tác với bảng định tuyến, nhưng, máy của bạn sẽ cần một tuyến đến máy bên ngoài đó, vì vậy, nó sẽ không hoạt động. Bạn có thể tự điều khiển ARP để chuyển tiếp một số IP nhất định, tuy nhiên, thật không may, đã khoảng một năm kể từ lần cuối tôi làm một việc như thế (Cần một công việc mới!) Và tôi sẽ nói dối nếu tôi nói rằng tôi nhớ chính xác. ... Tuy nhiên, tôi có một ý tưởng khác và cập nhật câu trả lời.

— William Hilsum

1

Nơi nào bạn muốn định tuyến lại lưu lượng truy cập thông qua? Tôi đã thiết lập bộ định tuyến linux hoạt động như một Máy chủ DHCP và Proxy để lọc tất cả lưu lượng truy cập dựa trên danh sách Địa chỉ MAC được phép / không được phép.

— kobaltz
nguồn

1

Bạn có thể sử dụng hệ thống đó làm cổng để tất cả lưu lượng truy cập qua hệ thống có thể được theo dõi, xử lý, ghi nhật ký, v.v.

— Synetech