Как временно заблокировать комбинации префикс + сайты?
Я искал простой и эффективный способ заблокировать веб-сайты, и мне действительно нравится эта простая душа .
Проблема в том, что вы можете заблокировать facebook с помощью этой модификации:
0.0.0.1 facebook.com
0.0.0.1 www.facebook.com
, но пользователи по-прежнему могут получить доступ к Facebook, перейдя по fr-fr.facebook.com или другим комбинациям префикс + веб-сайт.
Мой вопрос: есть ли способ включить все возможные префиксы? Фактически говоря, некоторые модели, такие как *.facebook.com
1 ответ
Это может быть сделано путем конфигурирования брандмауэра для блокирования торговли в.
сетевые диапазоны, используемые Facebook, который является Вашим примером, оказываются четырьмя подсетями (я использовал whois для получения их, существует много других методов..)
31.13.64.0/18
66.220.144.0/20
69.171.224.0/19
69.63.176.0/20
можно отфильтровать те адреса при помощи UFW ИЛИ iptables поэтому, если у Вас есть UFW, установленный выполненный:
sudo ufw reject out to 31.13.64.0/18
sudo ufw reject out to 66.220.144.0/20
sudo ufw reject out to 69.171.224.0/19
sudo ufw reject out to 69.63.176.0/20
Еще можно установить его с sudo apt-get install ufw или просто использовать непосредственно iptables путем выполнения тех команд с корневым доступом:
iptables -A OUTPUT -d 31.13.64.0/18 -j REJECT
iptables -A OUTPUT -d 66.220.144.0/20 -j REJECT
iptables -A OUTPUT -d 69.171.224.0/19 -j REJECT
iptables -A OUTPUT -d 69.63.176.0/20 -j REJECT
-
1Довольный я мог помочь. – The Bunyip 11 February 2018 в 22:20