Algun ninja por ahi tendra algun script hecho para detectar y
reescribir estas subnets?
Por ejemplo, esto son una parte de los bloques de IPs de Facebook:
31.13.24.0/21
31.13.64.0/18
31.13.64.0/19
31.13.64.0/24
31.13.65.0/24
31.13.66.0/24
31.13.67.0/24
31.13.69.0/24
31.13.70.0/24
31.13.71.0/24
31.13.72.0/24
31.13.74.0/24
31.13.75.0/24
31.13.76.0/24
31.13.77.0/24
31.13.78.0/24
31.13.80.0/24
31.13.81.0/24
31.13.82.0/24
31.13.83.0/24
31.13.84.0/24
31.13.85.0/24
31.13.86.0/24
31.13.90.0/24
31.13.91.0/24
31.13.92.0/24
31.13.94.0/24
31.13.95.0/24
31.13.96.0/19
45.64.40.0/22
El asunto es que ese fichero de bloques de IPs los utilizo en iptables
para permitir el acceso. Las subnets pertenecen a CDNs (facebook,
akamai, digitalocean, etc...)
Se que para iptables el hecho de que las subnets esten repetidas o
contenidas en otras es transparente, pero el Raspi se pone un poco
lento al cargar las reglas.
slds,
Vaya que dolor de cabeza! Bueno yo hace rato que no uso iptables desde
que tope con pfsense, pero como la navegación en mi empresa es toda a
través de proxy, en el tengo la navegación por IP denegada, y la
recursividad en el DNS quitada, así que lo que deniego en el proxy no
tienen como entrarle.
Saludos...
--
_______________________________________
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
EICMA - Pinar del Río
Email: telematica1(a)pri.eicma.cu
Jabber: telematica1(a)pri.eicma.cu
Phone: 48-762689
Móvil: +53-58531759
_
___| |__ __ _ _ __ _ __ ___ _ __ __ _
/ _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
| __/ |_) | (_| | | | | | __/ | | (_| |
\___|_.__/ \__,_|_| |_| \___|_| \__,_|