Диапазон IP-адресов Facebook* и Instagram* (признаны экстремистскими организациями)

Диапазон IP-адресов Facebook* и Instagram* (признаны экстремистскими организациями)

11.04.2022 MikroTik 39

Надо было быстро на MikroTik заблокировать (или разблокировать через VPN, для кого как 😉 ) социальные сети экстремистской организации. Все диапазоны взял тут: https://2ip.ru/as/32934/ Сюда просто выложу все подсети одним списком. Актуально на 28.04.2022, список IP-адресов сократил с 202 строк (подсетей) до 18 🙂

147.75.208.0/20
185.89.216.0/22
31.13.24.0/21
31.13.64.0/19
31.13.96.0/19
45.64.40.0/22
66.220.144.0/20
69.63.176.0/20
69.171.224.0/19
74.119.76.0/22
102.132.96.0/20
103.4.96.0/22
129.134.0.0/16
157.240.0.0/16
173.252.64.0/18
179.60.192.0/22
185.60.216.0/22
204.15.20.0/22
163.70.151.0/24
163.70.147.0/24

Для особо ленивых, вот вам команда для добавления IP-адресов и подсетей сразу в address-list MikroTik

/ip firewall address-list add list=rkn_fb address=147.75.208.0/20 comment="fb.lst"
/ip firewall address-list add list=rkn_fb address=185.89.216.0/22 comment="fb.lst"
/ip firewall address-list add list=rkn_fb address=31.13.24.0/21 comment="fb.lst"
/ip firewall address-list add list=rkn_fb address=31.13.64.0/19 comment="fb.lst"
/ip firewall address-list add list=rkn_fb address=31.13.96.0/19 comment="fb.lst"
/ip firewall address-list add list=rkn_fb address=45.64.40.0/22 comment="fb.lst"
/ip firewall address-list add list=rkn_fb address=66.220.144.0/20 comment="fb.lst"
/ip firewall address-list add list=rkn_fb address=69.63.176.0/20 comment="fb.lst"
/ip firewall address-list add list=rkn_fb address=69.171.224.0/19 comment="fb.lst"
/ip firewall address-list add list=rkn_fb address=74.119.76.0/22 comment="fb.lst"
/ip firewall address-list add list=rkn_fb address=102.132.96.0/20 comment="fb.lst"
/ip firewall address-list add list=rkn_fb address=103.4.96.0/22 comment="fb.lst"
/ip firewall address-list add list=rkn_fb address=129.134.0.0/16 comment="fb.lst"
/ip firewall address-list add list=rkn_fb address=157.240.0.0/16 comment="fb.lst"
/ip firewall address-list add list=rkn_fb address=173.252.64.0/18 comment="fb.lst"
/ip firewall address-list add list=rkn_fb address=179.60.192.0/22 comment="fb.lst"
/ip firewall address-list add list=rkn_fb address=185.60.216.0/22 comment="fb.lst"
/ip firewall address-list add list=rkn_fb address=204.15.20.0/22 comment="fb.lst"
/ip firewall address-list add list=rkn_fb address=163.70.151.0/24 comment="fb.lst"
/ip firewall address-list add list=rkn_fb address=163.70.147.0/24 comment="fb.lst"

Далее уже сами решайте, какими средствами MikroTik блокировать доступ к сайтам или же наоборот, разблокировать средствами перенаправления трафика этого address-list через VPN-каналы

upd. нашёл время для блокга и отредактировал статью. убрал пересекающиеся подсети. как итог сократил список с 202 строк до 18. Спасибо за комментарий об этом, впопыхах не вчитывался диапазоны сетей. Но было бы круто если прямо в комментарий бы и дописали сокращённый список)))

upd 22.09.2023 отвалились ip-шники, частично перестал работать whatsapp, пока отключил эти правила)

upd 26.10.2023 видимо расширился пул ip адресов, потому что перестали прогружаться некоторые картинки и видео, через инспектор браузера добавил недостающие URL
scontent-lhr6-2.cdninstagram.com и scontent-lhr6-1.cdninstagram.com
IP-адресы 163.70.151.63 и 163.70.147.63 соответственно
наспех обновил список IP и обновил команды для mikrotik.

upd 08.11.2023 из предыдущего обновления ip-адресы реально оказались нужными, но расширил до 24 сетки, в связи с тем, что добавляя в рилс или сторис музыку, никакой музыки не подгружалось. Почти всё аудио лежало на серверах в диапазоне 163.70.151.0/24 и 163.70.147.0/24/ Добавив их, добавление музыки в рилс и сторисы заработало! Список и команды для MikroTik обновил

P.S. на Android и с браузера Windows всё норм, у вас на iPhone всё норм работает?

Отблагдарить автора статьи также можно переводом, +100 вам в карму!

 

39 комментариев

  1. ИБ:

    Спасибо!

  2. Владислав:

    Спасибо большое!

  3. Милена:

    Здравствуйте! Объясните пожалуйста мне, почему заблокировали мои истории?! , если на это я имею полное право, ведь там ничего плохого нет и именно эта музыка играет везде в инстаграме у многих людей, так же, кто из России тоже публиковали ролики с этой же песней. Прошу понять и убрать жалобу, чтобы люди могли смотреть именно эти истории из разных стран. Спасибо за внимание! Надеюсь, что это можно как-то исправить..

  4. Роман:

    Добавил этот список впн,отвалился аудиозвонок ватцапа))Как сделать чтоб ватцап звонки работал?

  5. Слушай, вот только проверил позвонив жене — всё норм работает. Могу предположить что из-за зависших сессий / соединений либо со стороны провайдера. Могу сказатоь что с Уфанет всё норм работает, хотя первоначальный список с 218 строками ерундил. Сбрось соединения, перезагрузи микротик

  6. Цукерберг:

    Шикарно! Огромное!

  7. Айтишник с графоманией:

    Не хватает еще этой подсети: 87.245.208.0/24

  8. Андрей:

    Использовал данный лист для подключения через IKEv2 от Surfshark на микротике, инста открывается, переходит по профилям, но не открываются фото/сторис

  9. ной:

    от имени ленивых огромное спасибасьен

  10. Ro:

    Перевел эту историю в формат файла для kinetic роутера. После добавления 1.1.1.1 нужно удалить в самой консоли. Затягиваем файл и отправляем на нужный интерфейс.
    route ADD 147.75.208.0 MASK 255.255.240.0 1.1.1.1
    route ADD 185.89.216.0 MASK 255.255.252.0 1.1.1.1
    route ADD 31.13.24.0 MASK 255.255.248.0 1.1.1.1
    route ADD 31.13.64.0 MASK 255.255.224.0 1.1.1.1
    route ADD 31.13.96.0 MASK 255.255.224.0 1.1.1.1
    route ADD 45.64.40.0 MASK 255.255.252.0 1.1.1.1
    route ADD 66.220.144.0 MASK 255.255.240.0 1.1.1.1
    route ADD 69.63.176.0 MASK 255.255.240.0 1.1.1.1
    route ADD 69.171.224.0 MASK 255.255.224.0 1.1.1.1
    route ADD 74.119.76.0 MASK 255.255.252.0 1.1.1.1
    route ADD 87.245.208.0 MASK 255.255.255.0 1.1.1.1
    route ADD 102.132.96.0 MASK 255.255.240.0 1.1.1.1
    route ADD 103.4.96.0 MASK 255.255.252.0 1.1.1.1
    route ADD 129.134.0.0 MASK 255.255.0.0 1.1.1.1
    route ADD 157.240.0.0 MASK 255.255.0.0 1.1.1.1
    route ADD 173.252.64.0 MASK 255.255.192.0 1.1.1.1
    route ADD 179.60.192.0 MASK 255.255.252.0 1.1.1.1
    route ADD 185.60.216.0 MASK 255.255.252.0 1.1.1.1
    route ADD 204.15.20.0 MASK 255.255.252.0 1.1.1.1

  11. А:

    Спасибо!

  12. доброжелатель:

    Если вам жене нужно замутить инстаграмчик, можно ещё статику ipv4 купить себе и туннель ipv6 сделать через провайдера https://ipv6.he.net/ весь белый мир уже в ipv6 есть

  13. Лев:

    Для роутеров keenetic, вместо 10.170.100.3 вводите свой IP:
    route ADD 129.134.0.0 MASK 255.255.0.0 10.170.100.3
    route ADD 157.240.0.0 MASK 255.255.0.0 10.170.100.3
    route ADD 163.70.128.0 MASK 255.255.128.0 10.170.100.3
    route ADD 163.77.128.0 MASK 255.255.128.0 10.170.100.3
    route ADD 31.13.64.0 MASK 255.255.192.0 10.170.100.3
    route ADD 173.252.64.0 MASK 255.255.192.0 10.170.100.3
    route ADD 69.171.224.0 MASK 255.255.224.0 10.170.100.3
    route ADD 66.220.144.0 MASK 255.255.240.0 10.170.100.3
    route ADD 69.63.176.0 MASK 255.255.240.0 10.170.100.3
    route ADD 147.75.208.0 MASK 255.255.240.0 10.170.100.3
    route ADD 102.132.96.0 MASK 255.255.240.0 10.170.100.3
    route ADD 31.13.24.0 MASK 255.255.248.0 10.170.100.3
    route ADD 45.64.40.0 MASK 255.255.252.0 10.170.100.3
    route ADD 74.119.76.0 MASK 255.255.252.0 10.170.100.3
    route ADD 103.4.96.0 MASK 255.255.252.0 10.170.100.3
    route ADD 179.60.192.0 MASK 255.255.252.0 10.170.100.3
    route ADD 185.60.216.0 MASK 255.255.252.0 10.170.100.3
    route ADD 204.15.20.0 MASK 255.255.252.0 10.170.100.3
    route ADD 185.89.216.0 MASK 255.255.252.0 10.170.100.3
    route ADD 185.89.218.0 MASK 255.255.254.0 10.170.100.3

  14. Ваa:

    Спасибо большое, а ip диапазон твиттера есть?

  15. Лев:

    Неа, нету.

  16. Кот:

    Можете создать ip диапазона твиттера?

  17. Джем:

    видимо список перестал быть акутальным, не пашет на микротике

  18. Луки:

    всей РФ ждем апдейта)

  19. Я вчера настроил на родном месте, позавчера на другом — всё работает!

  20. Ask0rbin:

    213.102.128.0/24 — выцепил из conections. Эта подсетка тоже цепляется из приложения инсты.

  21. Миша:

    Все как бы ок. Но вот картинки не грузит. видимо еще какие-то сеточки нужны.

  22. Semen Gorbunkoff:

    Безсмысленно это. Постоянны там только доменные имена, а вот их IP регулярно меняется в огромном диапазоне. Здесь нужна маркировка по маске доменных имен типа *facebook* или *twitter, с чем у микрота очень туго.

  23. Semen Gorbunkoff:

    не из IP в имя хоста, а наоборот, из имени хоста запрашиваемом картинкой или страницей, в IP. И последующий заворот этого запроса в VPN.

  24. Николай:

    Сделайте пожалуйста такой же список адресов для twitter, сам не смог(

  25. Сергей:

    Настраивал на Keenetic. Работает хорошо.

    Добавлял все указанные адреса + округлял до /16 и инста заработала, но перестал работать Вотсап на телефоне (в браузере работает).

    Заметил что сервера в диапазоне 157.240.252.0/24 и 157.240.253.0/24 используются и Инстой и Вотсап.
    Пропинговал и выделил те, что идут с названием инстаграм.

    В итоге эти ip направил на VPN:
    157.240.253.174, 157.240.253.172, 157.240.253.167, 157.240.253.63, 157.240.253.32,
    157.240.252.174, 157.240.252.172, 157.240.252.167, 157.240.252.63, 157.240.252.38.

    Эти принудительно завернул без VPN на провайдера (PPPoE) для работы Вотсап: 157.240.252.0/24 и 157.240.253.0/24.

    Все остальное сборная солянка округленная в более широкий диапазон ушла в VPN:
    213.102.128.0/24
    204.15.20.0/22
    199.201.0.0/16
    185.89.0.0/16
    185.60.0.0/16
    179.60.0.0/16
    173.252.0.0/16
    164.163.191.64/26
    163.114.0.0/16
    163.77.128.0/17
    163.70.0.0/16
    157.240.0.0/16
    149.154.0.0/16
    147.75.0.0/16
    142.250.0.0/15
    129.134.0.0/16
    103.4.0.0/16
    102.221.0.0/16
    102.132.0.0/16
    99.84.0.0/16
    87.245.208.0/24
    74.119.0.0/16
    69.171.0.0/16
    69.63.0.0/16
    66.220.0.0/16
    45.64.0.0/16
    31.13.0.0/16

  26. Спасибо за работу. Самого смущал этот факт, что вотсап тоже начал работать через ВПН. Как я правильно понял, теперь инста и Фейсбук у вас через ВПН, а вотсап через провайдера?

  27. Рус:

    Сделал как Сергей, доступ в приложении есть, но грузится примерно 10% фоток, все остальное в серых квадратах( Не знаете как исправить?

  28. Александр:

    Ребята, еще в копилку к тому списку что в сабже. Для микротика, отлавливал в хроме кода что то не работало или не открывалось

    /ip firewall address-list add list=RKN address=223.196.151.0/24 comment=»Facebook && Instagramm subnets»
    /ip firewall address-list add list=RKN address=118.103.237.0/24 comment=»Facebook && Instagramm subnets»
    /ip firewall address-list add list=RKN address=5.191.23.0/24 comment=»Facebook && Instagramm subnets»
    /ip firewall address-list add list=RKN address=37.237.202.0/24 comment=»Facebook && Instagramm subnets»
    /ip firewall address-list add list=RKN address=202.163.73.0/24 comment=»Facebook && Instagramm subnets»
    /ip firewall address-list add list=RKN address=182.79.155.0/24 comment=»Facebook && Instagramm subnets»
    /ip firewall address-list add list=RKN address=182.2.65.0/24 comment=»Facebook && Instagramm subnets»
    /ip firewall address-list add list=RKN address=185.142.41.0/24 comment=»Facebook && Instagramm subnets»
    /ip firewall address-list add list=RKN address=223.196.145.0/24 comment=»Facebook && Instagramm subnets»
    /ip firewall address-list add list=RKN address=112.110.85.0/24 comment=»Facebook && Instagramm subnets»
    /ip firewall address-list add list=RKN address=49.44.173.0/24 comment=»Facebook && Instagramm subnets»
    /ip firewall address-list add list=RKN address=49.44.245.0/24 comment=»Facebook && Instagramm subnets»
    /ip firewall address-list add list=RKN address=193.109.167.0/24 comment=»Facebook && Instagramm subnets»
    /ip firewall address-list add list=RKN address=195.175.97.0/24 comment=»Facebook && Instagramm subnets»
    /ip firewall address-list add list=RKN address=212.232.107.0/24 comment=»Facebook && Instagramm subnets»
    /ip firewall address-list add list=RKN address=112.79.32.33/24 comment=»Facebook && Instagramm subnets»
    /ip firewall address-list add list=RKN address=85.153.193.0/24 comment=»Facebook && Instagramm subnets»
    /ip firewall address-list add list=RKN address=31.145.65.0/24 comment=»Facebook && Instagramm subnets»
    /ip firewall address-list add list=RKN address=49.44.244.0/24 comment=»Facebook && Instagramm subnets»

  29. Анатолий:

    Для Twitter прописал вот это. Работает.
    68.232.32.0/20
    199.232.0.0/16
    146.75.0.0/16
    54.240.186.247
    54.192.98.249
    65.9.48.253
    18.165.126.254
    108.156.13.243
    13.33.247.243
    54.230.216.248
    199.59.243.223
    18.66.123.241
    151.101.0.0/16
    18.66.95.249
    104.244.40.0/21
    108.157.229.247
    34.64.0.0/10
    18.160.187.253
    13.225.15.250
    99.86.92.242
    13.225.33.247
    13.249.5.250
    143.204.221.250

  30. Николай:

    Автор, Сергей, Анатолий — Вы офигенные! Спасибо вам, что поделились!

  31. Николай:

    Еще узлы Twitter к списку от Анатолия
    152.199.21.141
    93.184.220.70
    192.229.233.50

  32. VeA:

    Видео и фото в Facebook перестали загружаться, есть новые обновления?

  33. Николай:

    Еще узел Twitter где лежат видео
    192.229.220.133

  34. TDO:

    Спасибо всем, кто выкладывал IP Твиттера. Вроде настроил. Посмотрим, сколько проработает.

  35. Даня:

    узел с картинками insta 87.245.208.97

  36. Platon:

    Даня, 87.245.208.97 не заблокирован, нет смысла пускать его в обход

  37. Sergey:

    Если не сложно скинье файл для кенетика по инстаграмму

  38. Николай:

    149.154.0.0/16 Пересекается с Telegram не рекомендую направлять по VPN. Без него все от Meta работает у меня.

    Список IP Telegram:
    149.154.164.0/22
    149.154.160.0/20
    91.108.8.0/22
    91.108.56.0/22
    91.108.4.0/22
    95.161.64.0/20

    Список IP KinoPub (Первых двух достаточно, чтобы работала морда, api и картинки. Основной трафиг идет не через них):
    94.237.43.28 — API
    91.215.42.193 — web
    194.156.67.189 (mail.kino.pub)
    46.166.167.67 Vilnius, Lithuania
    46.166.167.66 Vilnius, Lithuania
    94.237.111.107 (94-237-111-107.nl-ams1.upcloud.host) North Holland, Netherlands
    46.166.167.68 Vilnius, Lithuania
    94.237.125.200 (atv.nl-ams1.upcloud.host) North Holland, Netherlands
    94.237.43.28 (94-237-43-28.nl-ams1.upcloud.host) North Holland, Netherlands
    94.237.42.247 (4dns) North Holland, Netherlands
    94.237.41.236 (94-237-41-236.nl-ams1.upcloud.host) North Holland, Netherlands
    91.215.42.193 Moscow, Russia
    38.180.44.76 Harjumaa, Estonia
    18.195.13.249 (ec2-18-195-13-249.eu-central-1.compute.amazonaws.com) Hesse, Germany
    139.59.96.213 Singapore
    194.67.111.89 (194-67-111-89.cloudvps.regruhosting.ru) Moscow, Russia
    194.38.21.208 (rkn-fixer.network) Kyiv City, Ukraine
    194.40.243.150 (rkn-fixer.network) Kyiv City, Ukraine
    5.252.22.90 (nowarvpn.ru) Hesse, Germany

  39. Mr.B:

    Николай, скиньте пожалуйста список всех Ip для сервисов меты.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *