방화벽에서 모든 페이스 북 IP를 차단할 수 있습니다. 문제는 많은 것이 있고 시간이지나면서 바뀔 수 있다는 것입니다. 우리 조직에는 방화벽에서 차단하는 모든 페이스 북 IP 목록을 제공하는 한 줄 스크립트가 있습니다.

페이스 북에는 AS 번호를 사용합니다. Facebook에 AS63293 AS54115 AS32934가 3 개있는 것 같습니다.
허리케인 Eletric 인터넷 서비스의 BGP 툴킷에서 페이스 북 검색

그것들을 모두 얻으려면 다음 명령을 사용하십시오.

{ whois -h whois.radb.net -- '-i origin AS32934' ; whois -h whois.radb.net -- '-i origin AS63293'; whois -h whois.radb.net -- '-i origin AS54115'; } | grep ^route | grep -v route6 | awk '{print $2}' > /var/www/block_lists/facebook.txt

이 목록은 하루에 한 번 생성되며 HTTP를 통해 공유됩니다. 방화벽 / 라우터 (pfsense)는 방화벽 / 라우터를 읽고 나열된 모든 IP를 차단합니다. 조금 더 많은 수동 작업으로 괜찮다면 주기적으로 목록을 생성하여 라우터 / 방화벽 소프트웨어에 꽂을 수 있습니다.
Facebook (07.04.2015 IPv4)의 현재 목록은 다음과 같습니다 .

Whatsapp에는 AS 번호가 없으므로 도메인의 IP를 가져와야합니다. 예 :

{ host -t a whatsapp.com ; host -t a web.whatsapp.com; host -t a www.whatsapp.com; } | awk '{print $4}' > /var/www/block_lists/whatsapp.txt

문제는 모든 도메인과 하위 도메인을 가져와야한다는 것입니다.

---

답변