Mir fiel auf, dass die Adressehttps://syndication.twitter.com/bleibt in Chrome häufig hängen und wurde zur Sperrliste der pfSense-Firewall hinzugefügt.
Leider kann ich diese Seite immer noch öffnen (es wird eine 404-Fehlermeldung angezeigt).
Wie repariert man?
Mir ist aufgefallen, dass syndication.twitter.comes bei PING unterschiedliche IP-Adressen gibt. Ist das ein Grund, warum ich nicht blockieren kann?
Antwort1
Mir ist aufgefallen, dass syndication.twitter.com bei PING unterschiedliche IP-Adressen hat. Ist das ein Grund, warum eine Blockierung nicht möglich ist?
Websites mit hoher Verfügbarkeit verfügen über mehr als einen Server, von denen jeder eine eigene Instanz hat. Daher haben sie mehr als eine IP-Adresse, um die Website zu erreichen.
Die schwierigste Aufgabe besteht darin, eine Liste dieser IP-Adressen zu erhalten, da verschiedene DNS-Server so konfiguriert sein können, dass sie unterschiedliche IP-Adressen zurückgeben. Daher reicht es normalerweise nicht aus, nur die IP-Adressen eines DNS-Servers aufzulisten. Die Liste einiger DNS-Server ist sicherer, aber Sie könnten trotzdem eine Adresse übersehen.
Gehe zuDig-Weboberflächeund geben Sie syndication.twitter.comin das Feld links ein, danngrabenEs.
Beachten Sie, dass ich einige Optionen für Sie vorausgewählt habe, von denen eine die gängigsten DNS-Server auswählt. Wenn Sie mit Skripten vertraut sind oder es Ihnen nichts ausmacht, zu suchen und einige zusätzliche Fragen zu stellen, können Sie möglicherweise Ihre eigene Liste von DNS-Servern zusammenstellen und die Ausgabe neu schreiben, um nur die IP-Adressen zu erhalten.
Beachten Sie, dass sich diese IPs normalerweise im selben Subnetz befinden. Wenn Sie also einige IPs identifiziert haben, können Sie sich dafür entscheiden, das gesamte Subnetz, das diese enthält, zu blockieren. Eine umgekehrte DNS-Suche ist hier Ihr Freund.
Ausgabe:
[email protected] (Default):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @8.8.4.4
syndication.twitter.com. 19 IN A 199.59.148.85
syndication.twitter.com. 19 IN A 199.59.150.46
[email protected] (AT&T (US)):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @165.87.13.129
syndication.twitter.com. 16 IN A 199.16.156.21
syndication.twitter.com. 16 IN A 199.16.156.52
[email protected] (Google):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @8.8.8.8
syndication.twitter.com. 19 IN A 199.59.148.85
syndication.twitter.com. 19 IN A 199.59.150.46
[email protected] (HiNet (TW)):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @168.95.1.1
syndication.twitter.com. 13 IN A 104.244.42.136
syndication.twitter.com. 13 IN A 104.244.42.200
syndication.twitter.com. 13 IN A 104.244.42.72
syndication.twitter.com. 13 IN A 104.244.42.8
[email protected] (OpenDNS):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @208.67.222.222
syndication.twitter.com. 5 IN A 199.16.156.241
syndication.twitter.com. 5 IN A 199.16.157.105
[email protected] (UUNET (CH)):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @195.129.12.122
syndication.twitter.com. 8 IN A 104.244.42.8
syndication.twitter.com. 8 IN A 104.244.42.136
syndication.twitter.com. 8 IN A 104.244.42.72
syndication.twitter.com. 8 IN A 104.244.42.200
[email protected] (UUNET (DE)):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @192.76.144.66
syndication.twitter.com. 30 IN A 104.244.42.200
syndication.twitter.com. 30 IN A 104.244.42.136
syndication.twitter.com. 30 IN A 104.244.42.72
syndication.twitter.com. 30 IN A 104.244.42.8
[email protected] (UUNET (UK)):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @158.43.240.3
syndication.twitter.com. 13 IN A 104.244.42.8
syndication.twitter.com. 13 IN A 104.244.42.200
syndication.twitter.com. 13 IN A 104.244.42.136
syndication.twitter.com. 13 IN A 104.244.42.72
[email protected] (UUNET (US)):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @198.6.100.25
syndication.twitter.com. 16 IN A 199.59.150.46
syndication.twitter.com. 16 IN A 199.59.148.85
[email protected] (Verisign (US)):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @64.6.64.6
syndication.twitter.com. 29 IN A 199.16.156.120
syndication.twitter.com. 29 IN A 199.16.157.105
Antwort2
Anstatt alle IPs von syndication.twitter.com zu finden und sie alle zu blockieren, können Sie einen DNS-Forwarder verwenden
Gehen Sie zu Dienste > DNS-Weiterleitung, fügen Sie Host-Override-Optionen hinzu und füllen Sie das Formular aus
Host: syndication Domain:twitter.com IP-Adresse: beliebige IP (wie 192.168.1.1) oder unbekannte IP Beschreibung: xyz und Klicken Sie auf Speichern Bildschirmfoto Warten Sie 5 Minuten und versuchen Sie erneut, darauf zuzugreifen. Der Zugriff wird definitiv nicht möglich sein.
Grüße, Kishor