Hola Cristian.
con respecto a tus reglas son aplicabeles pero tu problema es basicamente que algusno pueden consultar facebook usando el puerto seguro 443 , de tal ,manera que al poner https obtien una salida limpia al face, la solucion es esta : # BLOQUEANDO FACE iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j DROP && echo " regla-03 ok" iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j DROP && echo " regla-04 ok" iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j DROP && echo " regla-05 ok" iptables -I FORWARD -p tcp -m string --string www.facebook.com --dport 443 --algo bm -j DROP && echo " regla-06 ok" iptables -A FORWARD -s www.facebook.com -p tcp --dport 443 -j DROP && echo " regla-08 ok" esta solucion en la reglas enviara una consulta de facebook erronea, el && es solo para que las reglas al momento que la ejecutes te salgan que fue aplicada satisfactoriamente. si deseas lo puedes borrar pero pon esta en tu script de tu fireall y prueba. saludos Atte. William Romero C Date: Tue, 3 Sep 2013 11:13:51 -0300 Subject: Re: Bloqueo de Facebook por iptables tampoco funciona From: mitchell69uk@gmail.com To: debian-user-spanish@lists.debian.org el metdo de bloqueo es con proxy o en el server dns resuelva 127.0.0.1 El 3 de septiembre de 2013 10:19, leos.listas@gmail.com <leos.listas@gmail.com> escribió: Hola Lista. MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos, |