1. توسینسو
  2. سوالات
  3. شبکه های کامپیوتری
  4. پیدا کردن همه آیپی های یک وب سایت | بستن IP های سایت
0

پیدا کردن همه آیپی های یک وب سایت | بستن IP های سایت

با سلام و احترام

چطور می شه همه ip های یک سایت رو پیدا کرد؟

می خوام با یک دستگاه میکروتیک ترافیک ارسالی به برخی از سایت ها رو ببندم به همه ip های سایت نیاز دارم

آیا میشه به جای استفاده از ip سایت ها از آدرس سایت در میکروتیک استفاده کرد؟ اگر میشه مثلا برای سایت دیوار به چه شکل هست

سپاس

پرسیده شده در 1399/11/20 توسط
آواتار محمد حسینی

3 پاسخ

0

سلام شما میتوانید با url بن کنید ولی خوب فکر نکنم جواب بدهد من که مشکل داشتم با ssl ولی اگر ip میخواهید ادرس سایت را پینگ کنید بدست می اید و در ادامه شما میتوانید با next dns هم url و sub domain های مورد نظر را بن کنید 

پاسخ در 1399/11/20 توسط
آواتار محمدرضا مشکاتیان
4

سلام خسته نباشید.
ببینید توی Mikrotik راه ها و تکنیک های مختلفی برای بحث Web Filtering وجود دارد که از جمله اونها عبارتند از
پیاده سازی Static-DNS: بدین شکل که شما آدرس IP یک Domain خاص رو تغییر بدید و ترافیک رو بر روی مقصد خاصی هدایت کنید(برای مثال 127.0.0.1) بدین شکل که شما دارید کاربر رو به یک آدرس IP جعلی میفرستید که آدرس IP سیستم اصلی نیست‌.

/ip dns static add name=example.com address=127.0.0.1
/ip firewall nat add chain=dstnat dst-port=53 action=redirect to-ports=53 protocol=tcp
/ip firewall nat add chain=dstnat dst-port=53 action=redirect to-ports=53 protocol=udp

پیاده سازی Web Proxy: در این شرایط شما میبایست یک Web Proxy درون میکروتیک راه اندازی کنید و فرآیند فیلتر سازی و Block کردن دامین های خاصی رو انجام بدید.


پیاده سازی Layer 7 Firewall: همونطور که میدونید میکروتیک فایروال بسیار جالبی داره اما این فایروال ویژگی درونش وجود داره تحت عنوان L7 Firewall که یکی از توانایی هاش بحث Web Filtering هستش که به راحتی و با پشتیبانی از Regex میتونید پیاده سازی کنید. این ویژگی صرفا برای این موضوع نیست و وظیفه اون فعالیت در L7 شبکه و ترافیک های ماست و البت اگر میخواید به صورت مداوم از قوانین های L7 Firewall استفاده کنید میبایست توجه داشته باشید که این قوانین بر روی بورد اصلی قرار میگیره و میبایست دیوایسی مناسب داشته باشید.

پیاده سازی Content Filter: در بخش Advanded فایروال میکروتیک قسمتی وجود دارد تحت عنوان Content که میتوانید نام وب سایت مورد نظر را وارد کنید

پیاده سازی Route Policy: در این شرایط دقیقا شما مشکل خودتون رو دارید که نمیتونید آدرس IP وب سرور سایت مورد نظر را داشته باشید زیرا در این بخش از Url و Domain Name پشتیبانی نمیشود برای مثال در شرایطی که قصد دارید آدرس خاصی برای مثال 8.8.8.8 را فیلترکنید میتونید به شکل زیر عمل کنید‌.

/ip route add dst-address=8.8.8.8 type=blackhole

امیدوارم که راهکار های بالا و توضیحات جامع و مفید بوده باشه و مشکلتون هم حل بشه.

پاسخ در 1399/11/21 توسط
آواتار امیرحسین تنگسیری نژاد
0

سلام وقت بخیر

در قسمت url ادرس سایت بزنید برای ساب دامین ها هم ببینید میکروتیک از چی پشتیبانی میکند ولی معمولا *. میتونید ساب دامین ها رو هم تو فیلترینگ اضافه کنید

divar.ir

divar.*

و...

پاسخ در 1399/11/20 توسط
آواتار آرمان قندی

پاسخ شما