Recentemente li um post no "Viva o Linux" sobre como bloquear o acesso ao Facebook utilizando roteamento em vez de utilizar um firewall. A técnica utilizada foi a mesma que já demonstrei aqui no blog - Usando o comando ROUTE para bloquear um IP.
Neste post que li foi fornecido uma possível faixa de IP utilizado pelo Facebook para disponibilizar seus serviços e era utilizado a faixa toda para bloquear o acesso, o grande problema é que assim não se barra apenas o acesso ao www.facebook.com e sim a todos os serviços que estejam nesta faixa de IP.
Infelizmente não estou com tempo para depurar e conseguir os IPs do domínio www.facebook.com para acesso aqui do Brasil, já que acredito que os IPs são disponibilizado conforme a localização do acesso do cliente.
Os DNSs do Facebook fazem o que chamamos de round robin para os registros do domínio www.facebook.com que ficam em cache por 120 segundos, porém você não consegue esses IPs fazendo requisições para o servidor DNS do facebook - ainda não sei como isso é feito no DNS quem souber comente. Deixei um script rodando por 20 min para pegar alguns IPs, segue abaixo:
66.220.152.16
69.171.247.37
66.220.152.32
69.171.247.21
Agora é só pegar esses IPs e fazer conforme o descrito no post anterior. Lembrando que talvez esses não sejam os únicos IPs e que o facebook utilize a localização do acesso do cliente para disponibilizar seu serviço, desta forma, o acesso utilizando proxy de fora do Brasil ainda vai funcionar.
Bom Proveito.
