在我的办公室,我设置了一台 Linux 机器作为路由器,并为所有客户端提供互联网连接。在这个 Linux 路由器后面,我设置了一个思科无线路由器,通过它我为办公室里一些员工的手机提供了互联网连接。
现在我想阻止对 WhatsApp 和其他 IM 服务(微信、line)的访问。是否可以使用 iptables 阻止这些 Android 应用程序?
答案1
看起来这个应用程序已被设计为尝试避免被阻止。
你可以使用第 8 层阻止此操作澳大利亚大学联合会员工签署的协议,禁止使用您的设备提供此类服务,并详细说明违反该政策的处罚措施。这是最好的解决方案,因为归根结底,这是一个管理问题,而不是技术问题。
您可以尝试第 7 层阻止请求 whatsapp.net/.com/.whatever 域中的地址的 DNS 数据包(特别是 sro.whatsapp 可能有助于阻止)。
它使用端口 80、443、5222、5223 和 5228。阻止其中一些端口可能会带来一些好处,但您不太可能合理地阻止 80、443 端口。
我读到过有些人通过封锁整个184.173/16但如果这有点直率那么ipdb.at 有一个列表也。
答案2
使用官方 IP 列表应用过滤器:https://www.whatsapp.com/cidr.txt
使用 QoS 而不是阻止。
答案3
就像@Iain 所说的那样,这应该在第 8 层解决。但如果你坚持技术解决方案,你也可以要求所有无线流量必须通过你控制的代理,并且你可以在该代理上阻止 WhatsApp 流量。
答案4
我不确定这有多大关系,但我想从网络上屏蔽微信。为了实现这一点,我所做的就是跟踪连接并查找 IP 设备用于连接聊天服务器。获取此 IP 后,我进行了 IP 范围查找并简单地屏蔽了此 IP 的整个范围。
它一直运行良好。
我认为您可以对任何其他聊天应用程序执行相同的操作。
对于微信来说,范围是“203.205.160.0 - 203.205.167.255”,该范围归腾讯所有,而腾讯是微信的母公司。
我认为这个 IP 范围可能会随着时间的推移而改变,因此可能需要时不时更新。
IP 范围很可能因您所在的地区和区域而异。上述范围可能不适用于所有人。
希望这对后来的人有帮助。