Não é possível bloquear o syndication.twitter.com no pfSense

Question

Não é possível bloquear o syndication.twitter.com no pfSense

#1 resposta do (0 votos)
#2 resposta do (0 votos)

0

Eu notei que o endereço link costuma ser interrompido no Chrome e adicionado à lista de bloqueio do Firewall do pfSense.

Infelizmente, ainda posso abrir esta página (recebendo erro 404).

Como consertar?

Notei que syndication.twitter.com tem endereços IP diferentes no PING. Isso é um motivo de incapacidade de bloquear?

networking google-chrome pfsense

por Dims 15.04.2016 / 19:29

2 respostas

Tags networking google-chrome pfsense

A tela do Windows 10 não fechará Ruído intermitente agudo da base do laptop Lenovo (SSD)

score 0 · Answer 1

I noticed, that syndication.twitter.com has different IP addresses on PING. Is this a reason of unablility to block?

Os sites de alta disponibilidade têm mais de um servidor com suas próprias instâncias. Portanto, eles têm mais de um endereço IP para acessar o site.

A parte complicada é obter uma lista desses endereços IP, porque diferentes servidores DNS podem ser configurados para retornar diferentes endereços IP. Portanto, apenas listar os endereços IP de um servidor DNS normalmente não é suficiente; listar os de alguns servidores DNS é uma aposta mais segura, mas você ainda pode perder uma.

Vá para a Interface da Web Dig e digite syndication.twitter.com na caixa em à esquerda, depois dig .

Observe que pré-selecionei algumas opções para você, uma das quais seleciona os servidores DNS mais comuns. Se você estiver à mão com scripts ou não se importar em pesquisar e fazer perguntas extras, poderá compilar sua própria lista de servidores DNS e reescrever a saída para obter apenas os endereços IP.

É importante notar que esses IPs geralmente residem na mesma sub-rede; Assim, depois de identificar alguns IPs, você pode optar por bloquear toda a sub-rede que os contém. Uma pesquisa reversa de DNS é sua amiga.

Saída:

[email protected] (Default):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @8.8.4.4
syndication.twitter.com. 19 IN  A   199.59.148.85
syndication.twitter.com. 19 IN  A   199.59.150.46
[email protected] (AT&T (US)):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @165.87.13.129
syndication.twitter.com. 16 IN  A   199.16.156.21
syndication.twitter.com. 16 IN  A   199.16.156.52
[email protected] (Google):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @8.8.8.8
syndication.twitter.com. 19 IN  A   199.59.148.85
syndication.twitter.com. 19 IN  A   199.59.150.46
[email protected] (HiNet (TW)):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @168.95.1.1
syndication.twitter.com. 13 IN  A   104.244.42.136
syndication.twitter.com. 13 IN  A   104.244.42.200
syndication.twitter.com. 13 IN  A   104.244.42.72
syndication.twitter.com. 13 IN  A   104.244.42.8
[email protected] (OpenDNS):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @208.67.222.222
syndication.twitter.com. 5  IN  A   199.16.156.241
syndication.twitter.com. 5  IN  A   199.16.157.105
[email protected] (UUNET (CH)):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @195.129.12.122
syndication.twitter.com. 8  IN  A   104.244.42.8
syndication.twitter.com. 8  IN  A   104.244.42.136
syndication.twitter.com. 8  IN  A   104.244.42.72
syndication.twitter.com. 8  IN  A   104.244.42.200
[email protected] (UUNET (DE)):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @192.76.144.66
syndication.twitter.com. 30 IN  A   104.244.42.200
syndication.twitter.com. 30 IN  A   104.244.42.136
syndication.twitter.com. 30 IN  A   104.244.42.72
syndication.twitter.com. 30 IN  A   104.244.42.8
[email protected] (UUNET (UK)):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @158.43.240.3
syndication.twitter.com. 13 IN  A   104.244.42.8
syndication.twitter.com. 13 IN  A   104.244.42.200
syndication.twitter.com. 13 IN  A   104.244.42.136
syndication.twitter.com. 13 IN  A   104.244.42.72
[email protected] (UUNET (US)):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @198.6.100.25
syndication.twitter.com. 16 IN  A   199.59.150.46
syndication.twitter.com. 16 IN  A   199.59.148.85
[email protected] (Verisign (US)):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @64.6.64.6
syndication.twitter.com. 29 IN  A   199.16.156.120
syndication.twitter.com. 29 IN  A   199.16.157.105

score 0 · Answer 2

Em vez de encontrar todos os ip de syndication.twitter.com e bloquear todos eles, você pode usar o encaminhador de DNS

Ir para serviços > O DNS Forwarder adiciona opções de substituição de host e preenche o formulário

Host: distribuição Domínio: twitter.com Endereço IP: qualquer ip (como 192.168.1.1) ou ip desconhecido Descrição: xyz e clique em salvar Screenshot Aguarde 5 min e tente acessar novamente ele não será defenately acessível

Cumprimentos Kishor