بلاک کردن سایت با آی‌پی‌های مختلف

سلام، وقتتون بخیر.
چند روزی هست که دارم سعی میکنم با iptabels سایت اینستاگرام رو بلاک کنم،
درحالت عادی خیلی ساده سایت هایی که یک دامنه دارند رو به راحتی میدم به iptables و بلاکشون میکنم.
مثلا:
iptabels -A FORWARD -d tvniko.com -j DROP

اما وقتی سایت instagram رو به iptables میدم، به دلیل اینکه این سایت ساب دامنه های مختلفی داره اصلا بلاک نمیشه.

ریزالت دستور dig قبل از بلاک:

instagram.com. 37 IN A 3.210.43.211
instagram.com. 37 IN A 35.173.5.197
instagram.com. 37 IN A 54.237.64.96
instagram.com. 37 IN A 3.223.100.14
instagram.com. 37 IN A 3.224.33.10
instagram.com. 37 IN A 52.200.136.249
instagram.com. 37 IN A 54.84.198.60
instagram.com. 37 IN A 3.211.143.145

و ریزالت دستور dig بعد از بلاک:

instagram.com. 20 IN A 3.210.140.161
instagram.com. 20 IN A 3.224.33.10
instagram.com. 20 IN A 54.198.151.70
instagram.com. 20 IN A 52.200.136.249
instagram.com. 20 IN A 52.6.247.120
instagram.com. 20 IN A 3.94.40.77
instagram.com. 20 IN A 52.6.170.59
instagram.com. 20 IN A 3.215.225.68

یک راه برای بلاک کردن اینه که توی /etc/hosts تعریف کنم:
127.0.0.1 instagram.com

اما این راه فقط برای خود روتر، اینستاگرم رو بلاک میکنه و برای کلاینت هایی که به روتر متصل هستند کار نمیکنه.

راه دیگه ای با iptables هست ؟

چندتا زیر دامنه داره؟ یا چندتا آدرس IP؟

تصحیح میکنم ای‌پی های مختلفی داره.

تا حالا همچین کاری نکردم ولی یه چیزی هست به نام ASN (صفحه‌ی کلادفلر و صفحه‌ی ویکیپدیا) که یه جورایی یعنی «شبکه‌ای از ipهایی که به هم مرتبط هستن»
هر شرکتی ASN مخصوص خودشو داره و یه چیزیه شبیه به این:

AS14618

و یه سری سرویسها هستن که مثلا بهشون ASN میدید و میگن مال کجاست یا یه دامنه میدید و میگن ASNش چیه.
مثلا این:

https://dnslytics.com/domain/instagram.com

و یه سرویسهایی هست که بهشون ASN میدید و تمام IPهای اون ASN رو پیدا میکنن. مثل این:

https://www.enjen.net/asn-blocklist/index.php?asn=as14618&type=iplist

و خب همونجا هم روی لینک IPtables بزنید، کد مربوط به بلاک کردن این IPها رو براتون جنریت میکنه.

2 Likes

خیلی ممنونم، تست میکنم، ریزالت رو بهتون میگم، متشکرم

1 Likes

با اجازه، عنوان تاپیک رو اصلاح کردم.

1 Likes

کد iptables رو اجرا کردم. اما هنوز اینستاگرام باز میشه !
برای چک کردن اینکه درست بلاک شدن یا نه، چنتا از ای‌پی ها رو پینگ کردم، و پینگ نمیشدن. ولی هنوز خود اینستا باز میشه !

خب ببینید اون ip که باهاش پینگ میشه و باز میشه چیه. شاید اون ASN متفاوتی داشته باشه.
یا شاید این دیتابیس کامل نباشه

1 Likes