Я использую сервер человечности в качестве брандмауэра с 3 интерфейсами (интерфейс для студентов и другой для учителей и демилитаризованной зоны) в VMware, я хочу заблокировать веб-сайт Facebook для покупателей eth1
затем я использовал это правило:
iptables -A INPUT -j DROP -p tcp --destination - port 443 -i eth1
Но это не работало и покупатели интерфейса eth1
всегда получайте доступ к сайту, как блокируют сайты для клиентов eth1
использование правил iptables
?
Отредактируйте /etc/hosts
файл как root
на необходимой машине и добавьте следующие строки:
127.0.0.1 facebook.com login.facebook.com secure.facebook.com latest.facebook.com inyour.facebook.com beta.facebook.com static.facebook.com touch.facebook.com developers.facebook.com newsroom.fb.com pixel.facebook.com apps.facebook.com graph.facebook.com m.facebook.com upload.facebook.com
Это блокирует доступ Facebook.
Facebook использует несколько Интернет-серверов для обрабатывания входящих запросов. Таким образом, необходимо отклонить несколько IP-адресов. Здесь можно найти наиболее распространенные активные IP-адреса для Facebook.com .
<час> Для отклонения Вас может использовать с UFW. Я рекомендую GUFW. Пример для отклонения использования ufw
:
ufw reject out to 31.13.64.0/18
ufw reject out to 66.220.144.0/20
ufw reset
Или можно работать непосредственно с iptables
. Пример для отклонения использования iptables
:
iptables -A OUTPUT -d 31.13.64.0/18 -j REJECT
iptables -A OUTPUT -d 66.220.144.0/20 -j REJECT
<час> Источник: https://www.howtoforge.com/blocking-facebook-web-trackers-at-the-firewall-for-extra-privacy