> Algun ninja por ahi tendra algun script hecho para detectar y > reescribir estas subnets? > > Por ejemplo, esto son una parte de los bloques de IPs de Facebook: > > 31.13.24.0/21 > 31.13.64.0/18 > 31.13.64.0/19 > 31.13.64.0/24 > 31.13.65.0/24 > 31.13.66.0/24 > 31.13.67.0/24 > 31.13.69.0/24 > 31.13.70.0/24 > 31.13.71.0/24 > 31.13.72.0/24 > 31.13.74.0/24 > 31.13.75.0/24 > 31.13.76.0/24 > 31.13.77.0/24 > 31.13.78.0/24 > 31.13.80.0/24 > 31.13.81.0/24 > 31.13.82.0/24 > 31.13.83.0/24 > 31.13.84.0/24 > 31.13.85.0/24 > 31.13.86.0/24 > 31.13.90.0/24 > 31.13.91.0/24 > 31.13.92.0/24 > 31.13.94.0/24 > 31.13.95.0/24 > 31.13.96.0/19 > 45.64.40.0/22 > > El asunto es que ese fichero de bloques de IPs los utilizo en iptables > para permitir el acceso. Las subnets pertenecen a CDNs (facebook, > akamai, digitalocean, etc...) > > Se que para iptables el hecho de que las subnets esten repetidas o > contenidas en otras es transparente, pero el Raspi se pone un poco > lento al cargar las reglas. > > slds, > Vaya que dolor de cabeza! Bueno yo hace rato que no uso iptables desde que tope con pfsense, pero como la navegación en mi empresa es toda a través de proxy, en el tengo la navegación por IP denegada, y la recursividad en el DNS quitada, así que lo que deniego en el proxy no tienen como entrarle. Saludos...

On 12/01/18 17:20, Manuel Mely wrote: > Algun ninja por ahi tendra algun script hecho para detectar y reescribir > estas subnets? > > Por ejemplo, esto son una parte de los bloques de IPs de Facebook: > > 31.13.24.0/21 > 31.13.64.0/18 > 31.13.64.0/19 Esto? ~$ aggregate <<EOF > 31.13.24.0/21 > 31.13.64.0/18 > ... > ... > EOF 31.13.24.0/21 31.13.64.0/18 45.64.40.0/22 https://packages.debian.org/search?keywords=aggregate Saludos, maykel _______________________________________________