Можно, но не нужно запрещать имена хостов с помощью pfctl.
Вы можете сделать это с помощью / etc / hosts. Фактически, именно так я делал это в течение многих лет. Он требует меньше ресурсов, чем pfctl, поскольку вам не нужно решать имена и проверять трафик. Он также имеет то преимущество, что блокирует все экземпляры известного имени, поскольку в настоящее время имена сайтов могут разрешаться в несколько IP-адресов.
$ dig A cnn.com
; <<>> DiG 9.8.3-P1 <<>> A cnn.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22656
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 4, ADDITIONAL: 2
;; QUESTION SECTION:
;cnn.com. IN A
;; ANSWER SECTION:
cnn.com. 242 IN A 157.166.226.26
cnn.com. 242 IN A 157.166.226.25
;; AUTHORITY SECTION:
cnn.com. 172707 IN NS ns3.timewarner.net.
cnn.com. 172707 IN NS ns2.p42.dynect.net.
cnn.com. 172707 IN NS ns1.timewarner.net.
cnn.com. 172707 IN NS ns1.p42.dynect.net.
;; ADDITIONAL SECTION:
ns1.timewarner.net. 172707 IN A 204.74.108.238
ns3.timewarner.net. 172707 IN A 199.7.68.238
;; Query time: 5 msec
;; SERVER: 192.168.201.1#53(192.168.201.1)
;; WHEN: Sun Nov 22 07:35:00 2015
;; MSG SIZE rcvd: 186
Для этого нужно отредактировать hosts
sudo /etc/hosts
и ввести в него адрес 0.0.0.0, за которым следует имя сайта, который вы хотите заблокировать. Вместо этого люди использовали 127.0.0.1, однако из-за проблем с совместимостью с Windows и из-за сигнализации 0.0.0.0 вам даже не нужно пытаться открыть соединение, в настоящее время используется 0.0.0.0.
Если ваша проблема связана с вредоносным ПО, вы можете не только добавлять свои собственные, но и использовать этот список в качестве отправной точки, который является одним из наиболее известных.
«Блокирование нежелательных подключений с помощью файла Hosts»
http://winhelp2002.mvps.org/hosts.htm
Вот пример некоторых моих записей в / etc / hosts
0.0.0.0 youtu.be
0.0.0.0 allsrtfree.com
0.0.0.0 serve.adplxmd.com
0.0.0.0 www.subtitlseex.xyz
0.0.0.0 fukizi.com
0.0.0.0 www.themoviesarea.com
0.0.0.0 www.dream-marriage.com
0.0.0.0 system-protection.6offers.com
0.0.0.0 adstrx.com
0.0.0.0 mackeeperapp3.mackeeper.com
0.0.0.0 www.download-genius.com
0.0.0.0 cdn.myfreesoftwarehub.com
0.0.0.0 cdn.freefairs.com
0.0.0.0 piratetorrents.net
. Если вы все еще хотите использовать pf, кажется, вам нужно использовать его вместе с relayd, чтобы он не блокировал IP-адреса, а заблокировать сайты.
Я нашел слайд, рассказывающий об этом:
http://quigon.bsws.de/papers/2013/vbsdcon/mgp00043.html
В качестве сноски, если вам нужен хороший графический брандмауэр в ОС / X, Little Snitch отлично работает, а также блокирует на уровне приложений.
Глядя на исходный код для xclipboard , он не имеет такой возможности. Таким образом, вы не можете отключить историю любыми обычными средствами, предоставляемыми этим инструментом. Вы можете использовать альтернативный (, их много ), или изменить его исходный код.
Альтернативные приложения для буфера обмена:
Есть и другие, это лишь неполный список для начала.