Quote:
Originariamente inviato da Cristian81
Sbaglio o è impossibile bloccare un qualunque tipo o tutte le connessioni a un det. indirizzo ip ?
E' anche impossibile bloccare per es. l'accesso all'ip 69.63.181.15 che è quello di facebook.com sulla 80 in modo da impedire che ci si possa connettere al sito web, anche questo non si può fare vero ? apparte bloccare un sito dall'apposita sezione ma li si riceverebbe il msg bloccato dal router quando si prova a collegarsi.
Voglio dire l'unica cosa che ti permette di fare sto firewall è aprire o meno le porte sugli indirizzi della lan e basta.....
Tra l'altro sto blocco siti o dominio è una sciocchezza tipo quella del file host se inseriamo ad es. il dominio facebook.com riceviamo il msg che è stato bloccato dal router ma per chi è un pò + esperto gli basta inserire l'ip e il dgn2000 non blocca + un bel nulla.... bella ciofeca...
|
Partiamo dal principio:
- è possibilissimo bloccare tutte le connessioni ad un indirizzo ip, basta inserire la regola nel firewall per bloccare quella determinata porta su un ip pubblico, è possibile anche specificare se bloccare l'accesso al singolo indirizzo ip della lan, un range o tutti gli indirizzi.
- Come scritto sopra basta inserire la regola per indirizzo e porta ed applicarla in uscita, si noti che l'interfaccia web del router è in ascolto sulla porta 80, non ti permetterà quindi di bloccare la singola porta perchè rivela un servizio attivo, ostacolo facilmente aggirabile mettendo un range sulla porta, es. 80-81.
Detto questo... Chi è un pò più esperto avrà la risatina sotto i baffi vedendo che hai bloccato l'ip 69.63.181.15 (conoscendo le tue intenzioni). Chi non è esperto non si accorgerà di nulla e continuerà ad andare su facebook senza problemi. Facebook, come tutti i siti che hanno milioni di richieste, anche di più, al giorno (come google e compagnia bella) usano protocolli avanzati di bilanciamento del traffico che garantiscono anche ridondanza per il servizio. In breve, le tue richieste di accesso al sito facebook.com non passeranno mai per lo stesso indirizzo ip ma su svariati, anche decine, di ip pubblici differenti. Evitando di andare nel dettaglio del perchè ciò viene fatto, ti posso dire che facebook ha almeno una decina di ip pubblici:
69.63.184.142
69.63.187.19
69.63.181.11
69.63.181.12
69.63.187.17
69.63.181.15
69.63.181.16
66.220.146.18
E non sono gli unici. Inutile dire che se vuoi bloccare facebook dovrai bloccarli tutti. Ma la prima domanda da porsi, il blocco è su gente smart? cioè, se io blocco l'accesso ad un sito che so a mio padre tramite il blocco siti del router, dubito fortemente che abbia le competenze necessarie per trovare l'ip pubblico di facebook ed inserirlo nel browser, non so se mi spiego
