{"id":1032,"date":"2011-12-13T12:58:17","date_gmt":"2011-12-13T10:58:17","guid":{"rendered":"http:\/\/blog.sfsoft.it\/?p=1032"},"modified":"2011-12-13T12:58:33","modified_gmt":"2011-12-13T10:58:33","slug":"bloccare-laccesso-a-facebook-o-altri-social-tramite-iptables","status":"publish","type":"post","link":"http:\/\/www.sfsoft.it\/blog\/2011\/12\/13\/bloccare-laccesso-a-facebook-o-altri-social-tramite-iptables\/","title":{"rendered":"Bloccare l&#8217;accesso a facebook (o altri social) tramite iptables"},"content":{"rendered":"<p>Prendendo spunto dall&#8217;<a title=\"20 Iptables Examples For New SysAdmins\" href=\"http:\/\/blog.sfsoft.it\/2011\/12\/13\/20-iptables-examples-for-new-sysadmins\/\">articolo precente<\/a> allego le istruzioni per chi volesse bloccare ad esempio l&#8217;accesso a <em>facebook.com<\/em> ( o a qualunque altro dominio ) tramite iptables.<\/p>\n<p>Ottenere l&#8217;<em>IP<\/em> dal nome <em>host<\/em> ( nell&#8217;esempio ritorna l&#8217;<em>IP<\/em> <em>69,171,22.40<\/em> ma <em>facebook.com<\/em> ha molti <em>IP<\/em> quindi pu\u00f2 variare ):<\/p>\n<pre lang=\"bash\">host -t a www.facebook.com<\/pre>\n<p>Ottenere il gruppo <em>IP<\/em> in notazione\u00a0 <a href=\"https:\/\/en.wikipedia.org\/wiki\/Classless_Inter-Domain_Routing\" target=\"_blank\">CIDR<\/a>:<\/p>\n<pre lang=\"bash\">whois 69.171.228.40 | grep CIDR<\/pre>\n<p>E si ottiene per esempio <em>69.171.224.0\/19<\/em>, ora si pu\u00f2 implementare il blocco tramite <em>iptables<\/em>:<\/p>\n<pre lang=\"bash\">sudo iptables -A OUTPUT -p tcp -d 69.171.224.0\/19 -j DROP<\/pre>\n<p>Questa soluzione non \u00e8 efficace al 100%, come tra l&#8217;altro tutti i blocchi che si cerca di impostare, per\u00f2 se uno la affianca ad un blocco <em>DNS<\/em> diciamo che si leva qualche tentativo, per lo meno per le utente meno esperte.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Prendendo spunto dall&#8217;articolo precente allego le istruzioni per chi volesse bloccare ad esempio l&#8217;accesso a facebook.com ( o a qualunque altro dominio ) tramite iptables. Ottenere l&#8217;IP dal nome host ( nell&#8217;esempio ritorna l&#8217;IP 69,171,22.40 ma facebook.com ha molti IP quindi pu\u00f2 variare ): host -t a www.facebook.com Ottenere il gruppo IP in notazione\u00a0 CIDR: [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[15,3,23],"tags":[16,39,8,5],"_links":{"self":[{"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/posts\/1032"}],"collection":[{"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/comments?post=1032"}],"version-history":[{"count":3,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/posts\/1032\/revisions"}],"predecessor-version":[{"id":1034,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/posts\/1032\/revisions\/1034"}],"wp:attachment":[{"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/media?parent=1032"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/categories?post=1032"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/tags?post=1032"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}