Yo, que uso squid (para filtrado de contenido), instalado en el equipo que es gateway de la red tengo el problema de que al natear todo el trafico de la red local hacia internet (es lo más común, pero se puede ser muy estricto en ese ramo), aunque bloqueo los dominio facebook.com, twitter.com por ejemplo, si el usuario usa la url https://www.facebook.com puede burlar el filtrado (cabe mencionar que el filtrado aplicaria muy bien si se tuviera un entono basado en solo el proxy como única forma de salida web y sin el nateo habilitado).
Así que el siguiente es un remedio para en definitiva bloquear el trafico saliente de mi red 192.168.1.0 a los servidores de facebook.com, twitter.com y hi5.com, las direcciones de las redes destino usadas, se derivan de la consulta para la resolución de nombre de los hosts:
- www.facebook.com
- facebook.com
- www.twitter.com
- twitter.com
- www.hi5.com
- hi5.com
Bloqueo de facebook
iptables -I FORWARD -s 192.168.1.0/24 -d 69.171.0.0/16 -j DROP
iptables -I FORWARD -s 192.168.1.0/24 -d 66.0.0.0/8 -j DROP
iptables -I FORWARD -s 192.168.1.0/24 -d 173.0.0.0/8 -j DROP
Bloqueo de twitter
iptables -I FORWARD -s 192.168.1.0/24 -d 199.0.0.0/8 -j DROP
Bloqueo de hi5
iptables -I FORWARD -s 192.168.1.0/24 -d 67.0.0.0/8 -j DROP
