facebook über iptables sperren

[benediktibk]

Ich versuche im Moment facebook zu sperren. Eine mögliche Variante ist, dass ich alle Anfragen an facebook.com durch den DNS-Server auf localhost umbiege. Die Lösung sämtliche IPs zu sperren würde mir aber besser passen. Schwierig scheint nur zu sein, alle IPs herauszufinden. Über google bin ich unter anderem auf diese seite gestossen, welche aber nicht ganz richtig zu sein scheint. Wenn ich diese Ranges blockiere geht der client für dyndns nicht mehr, scheinbar ist einer der Bereiche also falsch.
Gibt es eine sichere Möglichkeit die IP-Ranges für facebook zu ermitteln?

mfg benediktibk

 

[Serow]

Hi,

ich bin mal den naiven Ansatz gegangen und habe mehrmals nslookup nach facebook.com und facebook.de bemüht. Dabei kamen immer die folgenden IPs:

69.63.189.11
69.63.189.12
69.63.189.16

Fang doch mal damit an die zu sperren.

Eine andere - professionellere - Möglichkeit wäre einen transparenten Proxy zu installieren.

ciao
serow

 

[benediktibk]

Die Methode habe ich auch schon versucht, nur sind das dann eben die drei die im Moment am häufigsten verwendet werden. Ich vermute aber, dass sich das innerhalb kürzester Zeit ändern kann.

mfg benediktibk

 

[b4ck]

http://blog.kdn2.info/2010/11/block-facebook-com-with-iptables/

google ist dein freund

 

[benediktibk]

Danke, bin wohl zu blöd zum Suchen. Die Seite habe ich natürlich wieder nicht gefunden.

mfg benediktibk

 

[bitmuncher]

Ein Whois auf die IPs gibt auch die komplette Range von Facebook:

NetRange:       69.63.176.0 - 69.63.191.255
CIDR:           69.63.176.0/20
OriginAS:       AS32934
NetName:        TFBNET2
NetHandle:      NET-69-63-176-0-1
Parent:         NET-69-0-0-0-0
NetType:        Direct Assignment
NameServer:     NS5.FACEBOOK.COM
NameServer:     NS3.FACEBOOK.COM
NameServer:     NS4.FACEBOOK.COM
Comment:        Contact abuse@facebook.com with issues.
RegDate:        2007-02-07
Updated:        2010-07-08
Ref:            http://whois.arin.net/rest/net/NET-69-63-176-0-1

 

[benediktibk]

Sorry, war wohl etwas voreilig. Die von dir gefundenen Bereiche decken sich mit jenen, die ich gefunden habe. Also doch noch nicht gelöst, denn so funktioniert schließlich dyndns nicht mehr.

mfg benediktibk

edit: zu langsam, bezieht sich auf den post von zuvor.

 

[benediktibk]

Ein Whois auf die IPs gibt auch die komplette Range von Facebook:

NetRange:       69.63.176.0 - 69.63.191.255
CIDR:           69.63.176.0/20
OriginAS:       AS32934
NetName:        TFBNET2
NetHandle:      NET-69-63-176-0-1
Parent:         NET-69-0-0-0-0
NetType:        Direct Assignment
NameServer:     NS5.FACEBOOK.COM
NameServer:     NS3.FACEBOOK.COM
NameServer:     NS4.FACEBOOK.COM
Comment:        Contact abuse@facebook.com with issues.
RegDate:        2007-02-07
Updated:        2010-07-08
Ref:            http://whois.arin.net/rest/net/NET-69-63-176-0-1

Dankeschön, wusste nicht, dass man whois-Anfragen auch auf IPs machen kann. Dementsprechend müssten folgende Bereiche dann doch stimmen:

69.69.176.0/20
66.220.144.0/20
204.15.20.0/22

Wenn ich trotzdem noch Probleme mit dem dyndns-client habe, werde ich mich melden. Wobei dyndns.org irgendwo bei 204.13.* liegt, also eigentlich nicht oben enthalten ist.

mfg benediktibk

Edit: Keine Probleme mehr, vermutlich war das bloss ein zufälliges gleichzeitiges Auftreten von Einführung der facebook-Sperre und einer downtime bei dyndns.