Esta regra funciona mas algumas configurações a fazem " falhar " por vezes.
Em sua regra " drop ", evite colocar o bloqueio por range, coloque o bloqueio por ip ok.
Dessa forma, os ips que não estiverem na regra, funcionaram.
A outra forma de bloquear á clássica do face para os scripts Linux. Na linha de liberação, deverá colocar apenas os ips liberados, pois os que não estiverem nesta linha, não funcionarão.
rc.local
- Código: Selecionar todos
##BLOQUEIO DO FACEBOOK
FACEBOOK_IP_RANGE="31.13.64.0-31.13.127.255 31.13.24.0-31.13.31.255 74.119.76.0-74.119.79.255 69.63.176.0-69.63.191.255 69.171.224.0-69.171.255.255 66.220.144.0-66.220.159.255 204.15.20.0-204.15.23.255 173.252.64.0-173.252.127.255"
iptables -N FACEBOOK
## FACEBOOK DENY
for face in $FACEBOOK_IP_RANGE; do
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 80 -j FACEBOOK
done
FACEBOOK_ALLOW="192.168.0.2 192.168.0.3" # aquí , ips puesto en libertad!
for MSR_LIBERADO in $FACEBOOK_ALLOW; do
iptables -I FACEBOOK -s $MSR_LIBERADO -j ACCEPT
done
iptables -A FACEBOOK -j REJECT
Saludos.
Estude, estude e... continue estudando.