Em 03-01-2013 17:56, Mauro Collin escreveu:
Olá! No caso vai bloquear todo o tráfego para os IPs do Facebook que atualmente seu DNS está resolvendo. Veja que precisa colocar as regras abaixo para não deixar a rede usar outro DNS: iptables -A FORWARD -p udp --dport 53 -j REJECT iptables -A FORWARD -p tcp --dport 53 -j REJECT O "dig <domínios> +short|grep ..." vai me dar a lista de IPs que atualmente o seu DNS está provendo para a rede quando pedirem por um dos domínios do facebook. Com essa lista em mãos, eu limpo e alimento a chains FACE_LIBERADO e FACE_BLOQUEADO, isso a cada 30 segundos. Outra alternativa seria em vez de limpar, verificar se está na lista, se não estiver, adiciona, assim terá um pelo repertório de IPs do Facebook sendo bloqueados por completo. Para liberar ou bloquear o acesso, criei basta colocar os IPs liberados na lista e o restante será bloqueado. []'s Junior Polegato |