如何阻止访问 Wi-Fi 网络上的特定网站和应用程序?

如何阻止访问 Wi-Fi 网络上的特定网站和应用程序?

我听说您可以在 Wi-Fi 网络上阻止使用 Whatsapp 和 Facebook。请指导我如何操作。

答案1

您可以直接在防火墙中阻止所有 Facebook IP。问题是 IP 数量太多,而且可能会随时间而变化。在我们的组织中,我们有一个一行脚本,它为我们提供防火墙中阻止的所有 Facebook IP 的列表。

对于 Facebook,我们使用 AS 编号。看起来 Facebook 有 3 个 AS63293 AS54115 AS32934。 在 Hurricane Eletric Internet Service 的 BGP 工具包中搜索 facebook

为了获取所有这些,我们使用以下命令:

{ whois -h whois.radb.net -- '-i origin AS32934' ; whois -h whois.radb.net -- '-i origin AS63293'; whois -h whois.radb.net -- '-i origin AS54115'; } | grep ^route | grep -v route6 | awk '{print $2}' > /var/www/block_lists/facebook.txt

该列表每天生成一次并通过 HTTP 共享。防火墙/路由器 (pfsense) 会读取该列表并阻止所有列出的 IP。如果您愿意进行更多手动操作,您可以定期自行生成该列表并将其插入路由器/防火墙软件。 这是 Facebook 的当前列表(2015 年 7 月 4 日 IPv4)

Whatsapp 没有 AS 编号,因此您必须获取域的 IP。例如:

{ host -t a whatsapp.com ; host -t a web.whatsapp.com; host -t a www.whatsapp.com; } | awk '{print $4}' > /var/www/block_lists/whatsapp.txt

问题在于您需要获取每个域和子域。

相关内容