Невозможно заблокировать syndication.twitter.com в pfSense

Question 1

Я заметил, что syndication.twitter.com имеет разные IP-адреса на PING. Это причина невозможности блокировки?

Веб-сайты высокой доступности имеют более одного сервера, каждый из которых имеет свой собственный экземпляр. Поэтому у них есть более одного IP-адреса для доступа к веб-сайту.

Сложность заключается в получении списка этих IP-адресов, поскольку разные DNS-серверы могут быть настроены на возврат разных IP-адресов. Поэтому простого перечисления IP-адресов одного DNS-сервера обычно недостаточно; перечисление IP-адресов нескольких DNS-серверов — более надежный вариант, но вы все равно можете пропустить один.

Идти кВеб-интерфейс Digи введите syndication.twitter.comв поле слева, затемкопатьэто.

Обратите внимание, что я предварительно выбрал несколько вариантов для вас, один из которых выбирает наиболее распространенные DNS-серверы. Если вы умеете писать скрипты или не против поискать и задать дополнительные вопросы, вы можете составить свой собственный список DNS-серверов и переписать вывод, чтобы получить только IP-адреса.

Стоит отметить, что эти IP-адреса обычно находятся в одной подсети; поэтому, как только вы определите некоторые IP-адреса, вы можете заблокировать всю содержащую их подсеть. Обратный поиск DNS — ваш друг.

Выход:

[email protected] (Default):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @8.8.4.4
syndication.twitter.com. 19 IN  A   199.59.148.85
syndication.twitter.com. 19 IN  A   199.59.150.46
[email protected] (AT&T (US)):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @165.87.13.129
syndication.twitter.com. 16 IN  A   199.16.156.21
syndication.twitter.com. 16 IN  A   199.16.156.52
[email protected] (Google):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @8.8.8.8
syndication.twitter.com. 19 IN  A   199.59.148.85
syndication.twitter.com. 19 IN  A   199.59.150.46
[email protected] (HiNet (TW)):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @168.95.1.1
syndication.twitter.com. 13 IN  A   104.244.42.136
syndication.twitter.com. 13 IN  A   104.244.42.200
syndication.twitter.com. 13 IN  A   104.244.42.72
syndication.twitter.com. 13 IN  A   104.244.42.8
[email protected] (OpenDNS):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @208.67.222.222
syndication.twitter.com. 5  IN  A   199.16.156.241
syndication.twitter.com. 5  IN  A   199.16.157.105
[email protected] (UUNET (CH)):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @195.129.12.122
syndication.twitter.com. 8  IN  A   104.244.42.8
syndication.twitter.com. 8  IN  A   104.244.42.136
syndication.twitter.com. 8  IN  A   104.244.42.72
syndication.twitter.com. 8  IN  A   104.244.42.200
[email protected] (UUNET (DE)):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @192.76.144.66
syndication.twitter.com. 30 IN  A   104.244.42.200
syndication.twitter.com. 30 IN  A   104.244.42.136
syndication.twitter.com. 30 IN  A   104.244.42.72
syndication.twitter.com. 30 IN  A   104.244.42.8
[email protected] (UUNET (UK)):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @158.43.240.3
syndication.twitter.com. 13 IN  A   104.244.42.8
syndication.twitter.com. 13 IN  A   104.244.42.200
syndication.twitter.com. 13 IN  A   104.244.42.136
syndication.twitter.com. 13 IN  A   104.244.42.72
[email protected] (UUNET (US)):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @198.6.100.25
syndication.twitter.com. 16 IN  A   199.59.150.46
syndication.twitter.com. 16 IN  A   199.59.148.85
[email protected] (Verisign (US)):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @64.6.64.6
syndication.twitter.com. 29 IN  A   199.16.156.120
syndication.twitter.com. 29 IN  A   199.16.157.105

Answer

Я заметил, что syndication.twitter.com имеет разные IP-адреса на PING. Это причина невозможности блокировки?

Веб-сайты высокой доступности имеют более одного сервера, каждый из которых имеет свой собственный экземпляр. Поэтому у них есть более одного IP-адреса для доступа к веб-сайту.

Сложность заключается в получении списка этих IP-адресов, поскольку разные DNS-серверы могут быть настроены на возврат разных IP-адресов. Поэтому простого перечисления IP-адресов одного DNS-сервера обычно недостаточно; перечисление IP-адресов нескольких DNS-серверов — более надежный вариант, но вы все равно можете пропустить один.

Идти кВеб-интерфейс Digи введите syndication.twitter.comв поле слева, затемкопатьэто.

Обратите внимание, что я предварительно выбрал несколько вариантов для вас, один из которых выбирает наиболее распространенные DNS-серверы. Если вы умеете писать скрипты или не против поискать и задать дополнительные вопросы, вы можете составить свой собственный список DNS-серверов и переписать вывод, чтобы получить только IP-адреса.

Стоит отметить, что эти IP-адреса обычно находятся в одной подсети; поэтому, как только вы определите некоторые IP-адреса, вы можете заблокировать всю содержащую их подсеть. Обратный поиск DNS — ваш друг.

Выход:

[email protected] (Default):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @8.8.4.4
syndication.twitter.com. 19 IN  A   199.59.148.85
syndication.twitter.com. 19 IN  A   199.59.150.46
[email protected] (AT&T (US)):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @165.87.13.129
syndication.twitter.com. 16 IN  A   199.16.156.21
syndication.twitter.com. 16 IN  A   199.16.156.52
[email protected] (Google):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @8.8.8.8
syndication.twitter.com. 19 IN  A   199.59.148.85
syndication.twitter.com. 19 IN  A   199.59.150.46
[email protected] (HiNet (TW)):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @168.95.1.1
syndication.twitter.com. 13 IN  A   104.244.42.136
syndication.twitter.com. 13 IN  A   104.244.42.200
syndication.twitter.com. 13 IN  A   104.244.42.72
syndication.twitter.com. 13 IN  A   104.244.42.8
[email protected] (OpenDNS):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @208.67.222.222
syndication.twitter.com. 5  IN  A   199.16.156.241
syndication.twitter.com. 5  IN  A   199.16.157.105
[email protected] (UUNET (CH)):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @195.129.12.122
syndication.twitter.com. 8  IN  A   104.244.42.8
syndication.twitter.com. 8  IN  A   104.244.42.136
syndication.twitter.com. 8  IN  A   104.244.42.72
syndication.twitter.com. 8  IN  A   104.244.42.200
[email protected] (UUNET (DE)):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @192.76.144.66
syndication.twitter.com. 30 IN  A   104.244.42.200
syndication.twitter.com. 30 IN  A   104.244.42.136
syndication.twitter.com. 30 IN  A   104.244.42.72
syndication.twitter.com. 30 IN  A   104.244.42.8
[email protected] (UUNET (UK)):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @158.43.240.3
syndication.twitter.com. 13 IN  A   104.244.42.8
syndication.twitter.com. 13 IN  A   104.244.42.200
syndication.twitter.com. 13 IN  A   104.244.42.136
syndication.twitter.com. 13 IN  A   104.244.42.72
[email protected] (UUNET (US)):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @198.6.100.25
syndication.twitter.com. 16 IN  A   199.59.150.46
syndication.twitter.com. 16 IN  A   199.59.148.85
[email protected] (Verisign (US)):
dig +noadditional +noquestion +nocomments +nocmd +nostats syndication.twitter.com. @64.6.64.6
syndication.twitter.com. 29 IN  A   199.16.156.120
syndication.twitter.com. 29 IN  A   199.16.157.105

Question 2

Вместо того, чтобы находить все IP syndication.twitter.com и блокировать их все, вы можете использовать DNS-пересылку

Перейдите в раздел «Сервисы» > «DNS-пересылка», добавьте параметры переопределения хоста и заполните форму.

Хост: syndication Домен:twitter.com IP-адрес: любой IP (например, 192.168.1.1) или неизвестный IP Описание: xyz и нажмите «Сохранить» Скриншот Подождите 5 минут и попробуйте снова зайти. Скорее всего, доступ будет невозможен.

С уважением Кишор

Answer

Вместо того, чтобы находить все IP syndication.twitter.com и блокировать их все, вы можете использовать DNS-пересылку

Перейдите в раздел «Сервисы» > «DNS-пересылка», добавьте параметры переопределения хоста и заполните форму.

Хост: syndication Домен:twitter.com IP-адрес: любой IP (например, 192.168.1.1) или неизвестный IP Описание: xyz и нажмите «Сохранить» Скриншот Подождите 5 минут и попробуйте снова зайти. Скорее всего, доступ будет невозможен.

С уважением Кишор

Невозможно заблокировать syndication.twitter.com в pfSense

решение1

решение2

Связанный контент