F

acebook będzie teraz wyświetlał reklamy nawet użytkownikom, którzy nie są zarejestrowani w jego sieci społecznościowej. Może by tak zablokować ich całą sieć? Jak to zrobić najprościej? Wystarczy znaleźć system autonomiczny danej firmy i wyciągnąć z niego całe bloki sieci, które można dodać do reguł blokujących na ścianie ogniowej.

Za pomocą strony ASN Lookup lub poleceń:

host -t a facebook.com
whois 69.171.230.68 | grep OriginAS

Możemy znaleźć numer AS po nazwie firmy lub jednym adresie IP do niej należącej (UWAGA: dana firma może mieć więcej niż jeden numer AS). Po adresie AS uzyskujemy dostęp do wszystkich bloków sieci, które możemy zablokować:

ipset -N facebook_nets nethash
for x in `whois -h whois.radb.net '!gAS32934' | grep "/"`; do ipset -A facebook_nets $x; done
iptables -I FORWARD -m set --match-set facebook_nets src -j DROP

Więcej informacji: Get all IP ranges from an AS number