我听说您可以在 Wi-Fi 网络上阻止使用 Whatsapp 和 Facebook。请指导我如何操作。
答案1
您可以直接在防火墙中阻止所有 Facebook IP。问题是 IP 数量太多,而且可能会随时间而变化。在我们的组织中,我们有一个一行脚本,它为我们提供防火墙中阻止的所有 Facebook IP 的列表。
对于 Facebook,我们使用 AS 编号。看起来 Facebook 有 3 个 AS63293 AS54115 AS32934。 在 Hurricane Eletric Internet Service 的 BGP 工具包中搜索 facebook
为了获取所有这些,我们使用以下命令:
{ whois -h whois.radb.net -- '-i origin AS32934' ; whois -h whois.radb.net -- '-i origin AS63293'; whois -h whois.radb.net -- '-i origin AS54115'; } | grep ^route | grep -v route6 | awk '{print $2}' > /var/www/block_lists/facebook.txt
该列表每天生成一次并通过 HTTP 共享。防火墙/路由器 (pfsense) 会读取该列表并阻止所有列出的 IP。如果您愿意进行更多手动操作,您可以定期自行生成该列表并将其插入路由器/防火墙软件。 这是 Facebook 的当前列表(2015 年 7 月 4 日 IPv4):
Whatsapp 没有 AS 编号,因此您必须获取域的 IP。例如:
{ host -t a whatsapp.com ; host -t a web.whatsapp.com; host -t a www.whatsapp.com; } | awk '{print $4}' > /var/www/block_lists/whatsapp.txt
问题在于您需要获取每个域和子域。