我注意到那个地址https://syndication.twitter.com/在 Chrome 中经常挂起,并将其添加到 pfSense 防火墙阻止列表中。
不幸的是,我仍然可以打开这个页面(收到 404 错误)。
怎么修?
我注意到,syndication.twitter.comPING 时有不同的 IP 地址。这是无法阻止的原因吗?
答案1
我注意到,syndication.twitter.com 在 PING 上有不同的 IP 地址。这是无法阻止的原因吗?
高可用性网站拥有多个服务器,每个服务器都有自己的实例。因此,它们有多个 IP 地址可以访问网站。
棘手的部分是获取这些 IP 地址的列表,因为不同的 DNS 服务器可以配置为返回不同的 IP 地址。因此,仅列出一个 DNS 服务器的 IP 地址通常是不够的;列出几个 DNS 服务器的 IP 地址是更安全的做法,但您仍然可能会错过一个。
去Dig 网络界面并syndication.twitter.com在左侧框中输入,然后挖它。
请注意,我已为您预先选择了一些选项,其中一个选项选择了最常见的 DNS 服务器。如果您擅长编写脚本或不介意搜索并询问一些额外的问题,您可能能够编译自己的 DNS 服务器列表并重写输出以仅获取 IP 地址。
值得注意的是,这些 IP 通常位于同一子网中;因此,一旦您识别出某些 IP,您可能会选择阻止包含它们的整个子网。反向 DNS 查找是您的好帮手。
输出:
[email protected] (Default):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @8.8.4.4
syndication.twitter.com. 19 IN A 199.59.148.85
syndication.twitter.com. 19 IN A 199.59.150.46
[email protected] (AT&T (US)):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @165.87.13.129
syndication.twitter.com. 16 IN A 199.16.156.21
syndication.twitter.com. 16 IN A 199.16.156.52
[email protected] (Google):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @8.8.8.8
syndication.twitter.com. 19 IN A 199.59.148.85
syndication.twitter.com. 19 IN A 199.59.150.46
[email protected] (HiNet (TW)):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @168.95.1.1
syndication.twitter.com. 13 IN A 104.244.42.136
syndication.twitter.com. 13 IN A 104.244.42.200
syndication.twitter.com. 13 IN A 104.244.42.72
syndication.twitter.com. 13 IN A 104.244.42.8
[email protected] (OpenDNS):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @208.67.222.222
syndication.twitter.com. 5 IN A 199.16.156.241
syndication.twitter.com. 5 IN A 199.16.157.105
[email protected] (UUNET (CH)):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @195.129.12.122
syndication.twitter.com. 8 IN A 104.244.42.8
syndication.twitter.com. 8 IN A 104.244.42.136
syndication.twitter.com. 8 IN A 104.244.42.72
syndication.twitter.com. 8 IN A 104.244.42.200
[email protected] (UUNET (DE)):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @192.76.144.66
syndication.twitter.com. 30 IN A 104.244.42.200
syndication.twitter.com. 30 IN A 104.244.42.136
syndication.twitter.com. 30 IN A 104.244.42.72
syndication.twitter.com. 30 IN A 104.244.42.8
[email protected] (UUNET (UK)):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @158.43.240.3
syndication.twitter.com. 13 IN A 104.244.42.8
syndication.twitter.com. 13 IN A 104.244.42.200
syndication.twitter.com. 13 IN A 104.244.42.136
syndication.twitter.com. 13 IN A 104.244.42.72
[email protected] (UUNET (US)):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @198.6.100.25
syndication.twitter.com. 16 IN A 199.59.150.46
syndication.twitter.com. 16 IN A 199.59.148.85
[email protected] (Verisign (US)):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @64.6.64.6
syndication.twitter.com. 29 IN A 199.16.156.120
syndication.twitter.com. 29 IN A 199.16.157.105
答案2
您可以使用 dns 转发器,而不必查找 syndication.twitter.com 的所有 IP 并全部阻止它们
转到服务 > DNS 转发器添加主机覆盖选项并填写表格
主机:syndication 域名:twitter.com IP 地址:任意 IP(如 192.168.1.1)或未知 IP 描述:xyz 并单击保存 截屏 等待 5 分钟,然后再次尝试访问,肯定无法访问
问候 Kishor