Как заблокировать сайт doubleclick.net на брандмауэре

Question

Как заблокировать сайт doubleclick.net на брандмауэре

Моя цель - заблокировать сайт "doubleclick.net" в моей сети, и мы используем брандмауэр pfsense в качестве режима моста.

Проблема в том, что IP-адреса doubleclick.net и google.com совпадают. Если я блокирую двойной клик с помощью брандмауэра, то также блокирую google.com - очевидно.

C:\Users\r>ping doubleclick.net

Pinging doubleclick.net [216.58.196.14] with 32 bytes of data:
Reply from 216.58.196.14: bytes=32 time=21ms TTL=57

C:\Users\r>ping google.com

Pinging google.com [216.58.196.14] with 32 bytes of data:
Reply from 216.58.196.14: bytes=32 time=23ms TTL=57

Примечание: в режиме моста squid и squid3 работают не очень хорошо, так что я не хочу использовать это.

Есть какой-либо способ сделать это...

-1

linux networking firewall pfsense

Источник

user5409541 19 янв '16 в 13:41

1 ответ

Другие вопросы по тегам linux networking firewall pfsense

user2040863 19 янв '16 в 14:28 2016-01-19 14:28 · Answer 1 · 2016-01-19 14:28

Адрес 216.58.196.14 находится в "сети доставки контента" Google (1e100.net). Видимо, doubleclick.net является клиентом. Ни одно решение на основе IP-адреса, вероятно, не будет эффективным. Одним из возможных решений является зона политики ответов DNS - по сути, вы говорите своим DNS-серверам "лгать" о нежелательных доменах. Мы используем его для защиты наших пользователей от фишинговых и вредоносных сайтов, но вы можете сделать *.doubleclick.net достаточно просто.