Как заблокировать сайт doubleclick.net на брандмауэре

-1

Моя цель - заблокировать сайт «doubleclick.net» в моей сети, и мы используем брандмауэр pfsense в качестве режима моста.Как заблокировать сайт doubleclick.net на брандмауэре

Проблема в том, что IP-адреса doubleclick.net и google.com одинаковы. Если я блокирую doubleclick с помощью брандмауэра, тогда также блокируйте google.com -obvious.

C:\Users\r>ping doubleclick.net 

Pinging doubleclick.net [216.58.196.14] with 32 bytes of data: 
Reply from 216.58.196.14: bytes=32 time=21ms TTL=57 

C:\Users\r>ping google.com 

Pinging google.com [216.58.196.14] with 32 bytes of data: 
Reply from 216.58.196.14: bytes=32 time=23ms TTL=57

Примечание: В режиме моста, кальмаров и squid3 не работают хорошо, так что я не хочу использовать это.

Есть ли способ сделать это ...

источник

2016-01-19 rgg

Адрес 216.58.196.14 находится в "сети доставки контента" от Google (1e100.net). Очевидно, что doubleclick.net является клиентом. Решение на основе IP-адресов, скорее всего, не будет эффективным. Одним из возможных решений является DNS Response Policy Zone - по сути, вы говорите своим DNS-серверам «лгать» о нежелательных доменах. Мы используем его для защиты наших пользователей от сайтов фишинга и вредоносного ПО, но вы можете сделать * .doubleclick.net достаточно просто.

источник

2016-01-19 14:28:05

(FWIW, когда я пингую у себя дома, я получаю 2 разных IP6-адрина, то есть 2607: f8b0: 4001: c05 :: 8a: и 2607: f8b0: 4001: c0e :: 8b:). Всем удачи. – shellter

Как заблокировать сайт doubleclick.net на брандмауэре

ответ

Смежные вопросы