брандмауэр человечности
Я использую сервер человечности в качестве брандмауэра с 3 интерфейсами (интерфейс для студентов и другой для учителей и демилитаризованной зоны) в VMware, я хочу заблокировать веб-сайт Facebook для покупателей eth1 затем я использовал это правило:
iptables -A INPUT -j DROP -p tcp --destination - port 443 -i eth1
Но это не работало и покупатели интерфейса eth1 всегда получайте доступ к сайту, как блокируют сайты для клиентов eth1 использование правил iptables ?
2 ответа
Отредактируйте /etc/hosts файл как root на необходимой машине и добавьте следующие строки:
127.0.0.1 facebook.com login.facebook.com secure.facebook.com latest.facebook.com inyour.facebook.com beta.facebook.com static.facebook.com touch.facebook.com developers.facebook.com newsroom.fb.com pixel.facebook.com apps.facebook.com graph.facebook.com m.facebook.com upload.facebook.com
Это блокирует доступ Facebook.
Facebook использует несколько Интернет-серверов для обрабатывания входящих запросов. Таким образом, необходимо отклонить несколько IP-адресов. Здесь можно найти наиболее распространенные активные IP-адреса для Facebook.com .
<час> Для отклонения Вас может использовать с UFW. Я рекомендую GUFW. Пример для отклонения использования ufw:
ufw reject out to 31.13.64.0/18
ufw reject out to 66.220.144.0/20
ufw reset
Или можно работать непосредственно с iptables. Пример для отклонения использования iptables:
iptables -A OUTPUT -d 31.13.64.0/18 -j REJECT
iptables -A OUTPUT -d 66.220.144.0/20 -j REJECT
Источник: https://www.howtoforge.com/blocking-facebook-web-trackers-at-the-firewall-for-extra-privacy