phoemur
(usa Debian)
Enviado em 23/05/2013 - 18:07h
Vou colocar aqui um comandAÇO gambiarra:
# whois -h whois.radb.net '!gAS32934' | tr ' ' '\n' | grep -v ^[A-Za-z#$] | while read line; do iptables -A FORWARD -d $line -j REJECT; done
Obs.: é tudo um comando só, o VOL colocou em 2 linhas porque não coube
Executar esse comando no gateway vai impedir o forward pra todos os ips do facebook...
Se quiser bloquear na máquina onde vai executar o comando é só trocar FORWARD por OUTPUT...
Vale lembrar que ainda vão conseguir acessar por aplicações de proxy como Ultrasurf e TOR ...
Talvez implementar um proxy autenticado ao invés de transparente deva ser mais fácil bloquear...