Я слышал, что вы можете заблокировать использование WhatsApp и Facebook в вашей сети Wi-Fi. Пожалуйста, объясните мне, как это сделать.
1 ответ
2
Вы можете просто заблокировать все IP-адреса facebook в вашем брандмауэре. Проблема в том, что их много, и они могут меняться со временем. В нашей организации у нас есть однострочный скрипт, который дает нам список всех IP-адресов facebook, которые мы блокируем в брандмауэре.
Для facebook мы используем номер AS. Похоже, у Facebook есть 3 из них AS63293 AS54115 AS32934. Поиск facebook в BGP инструментарий ураганного Eletric Internet Service
Чтобы получить их все, мы используем эту команду:
{ whois -h whois.radb.net -- '-i origin AS32934' ; whois -h whois.radb.net -- '-i origin AS63293'; whois -h whois.radb.net -- '-i origin AS54115'; } | grep ^route | grep -v route6 | awk '{print $2}' > /var/www/block_lists/facebook.txt
Этот список генерируется один раз в день и передается по HTTP. Брандмауэр / маршрутизатор (pfsense) читает его и блокирует все перечисленные IP-адреса. Если вам подходит немного больше ручной работы, вы можете периодически создавать этот список самостоятельно и подключать его к программному обеспечению маршрутизатора / брандмауэра. Вот текущий список для Facebook (07.04.2015 IPv4):
У Whatsapp нет номера AS, поэтому вам нужно будет получить IP-адреса домена. например:
{ host -t a whatsapp.com ; host -t a web.whatsapp.com; host -t a www.whatsapp.com; } | awk '{print $4}' > /var/www/block_lists/whatsapp.txt
Проблема в том, что вам нужно будет получить каждый домен и поддомен.