如何暂时阻止prefix+websites组合？

Question

我正在寻找一个简单有效的方法来阻止网站，我真的很喜欢这个简单的灵魂。

问题是，您可以通过修改来阻止facebook：

0.0.0.1 facebook.com    
0.0.0.1 www.facebook.com

但是用户仍然可以通过fr-fr.facebook.com或其他prefix+website组合访问facebook。

我的问题是，有没有办法包括所有可能的前缀？实际上，像*.facebook.com这样的模式

Answer 1

这可以通过配置防火墙来阻止输入/输出的流量来实现。

Facebook使用的网络范围是四个子网(我使用了whois来获取它们，还有许多其他的方法)。

31.13.64.0/18 
66.220.144.0/20
69.171.224.0/19
69.63.176.0/20

您可以使用UFW或iptables筛选出这些地址，因此如果安装了UFW，请运行：

sudo ufw reject out to 31.13.64.0/18 
sudo ufw reject out to 66.220.144.0/20 
sudo ufw reject out to 69.171.224.0/19 
sudo ufw reject out to 69.63.176.0/20 

否则，您可以使用sudo apt-get install ufw安装它，也可以直接使用iptables，方法是通过根访问运行这些命令：

iptables -A OUTPUT -d 31.13.64.0/18 -j REJECT 
iptables -A OUTPUT -d 66.220.144.0/20 -j REJECT 
iptables -A OUTPUT -d 69.171.224.0/19 -j REJECT 
iptables -A OUTPUT -d 69.63.176.0/20 -j REJECT