Si te han pedido que lo bloques y te encontraste con e tema de los pools y dns y demas yerbas, y no tenes squid y lo queres hacer por iptables va.
#/bin/bash
#LIMPAR ARCHIVO ip_facebook
echo "" > ip_facebook
#CAPTURAR IP De FACEBOOK
host www.facebook.com >> /root/host_facebook
## EXPRESION REGULAR PARA CAPTURAR SOLAMENTEE IPS DE ARCHIVO host_facebook
sed -n 's/\([0-9]\{1,3\}\.\)\{3\}[0-9]\{1,3\}/\nip&\n/gp' /root/host_facebook | grep ip | sed 's/ip//'| sort | uniq >> /root/ip_facebook
## REGLA DE CONDICION PARA BLOCK LAS IPS
for ip in $(cat /root/ip_facebook); do
iptables -I FORWARD -s $ip -j DROP;
iptables -I INPUT -s $ip -j DROP;
done
Luego lo croneas y listo ......
Comentarios