[Frage] WhatsApp/iMessage-Server zu best. Zeiten blockieren in Digitalisierungsbox (be.IP)

[thalternate]

Wie ist der beste Weg, in der Digitalisierungsbox bzw. be.IP bestimmte Dienste zu sperren? Ich denke an Facebook, iMessage und WhatsApp. Versucht man das eher über die Ports, geht das besser über IP-Adressen, "zerstört" man lieber die Nameserver-Auflösung für diese Domains (wobei ich ja zB Updates auf Applegeräten weiter haben möchte, also apple.com oder 17.x.x.x zu sperren wäre mir zu hart).

Zumal ich das auch wiederum nur für eine oder wenige interne IPs machen möchte, nicht für alle Geräte.

 

[weißnix__]

Da hast Du wohl ein kleines Problem:
Portbasiert ist schwierig ( im Falle von v4). Warum? Die Messenger haben ein Fallback auf port 443. Den zu sperren unterbindet auch den zugriff auf https.
Ich denke, Du mußt über die DNS-Abfragen das ganze manipulieren. Ich habe bei mir noch nicht nachgeforscht, wie oft so ein Messenger eine DNS-Abfrage macht. Solange der eine gültige IP im Cache hat, nutzt auch die DNS-Sperre nix. Und die haben nicht nur eine IP!
Eine Sperre in der Firewall auf die Domain funktioniert auch nur, wenn in der Abfrage für die Sperre die gleiche IP gespeichert wurde, wie beim Verbindungsversuch des Clients zurückkommt (vom DNS).

Das hier: http://www.ip-phone-forum.de/showthread.php?t=272841
hat vermutlich nicht an Aktualität verloren.