[FUG-BR] IPFW + Sites Bloquear

irado furioso com tudo irado em safe-mail.net
Quarta Dezembro 3 13:37:03 BRST 2008 

Em Wed, 3 Dec 2008 11:04:56 -0300
"Welkson Renny de Medeiros" <welkson em focusautomacao.com.br>, conhecido
consumidor de drogas (BigMac's com Coke) escreveu:

> Por IP seria inviável... rapidshare deve ter dezenas de classes de IP.

hmm.. nem tantos. Verifiquei (dig) e surgiram 21:

[br1003 em Centos5:~$]: dig rapidshare.com a

; <<>> DiG 9.3.4-P1 <<>> rapidshare.com a
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23618
;; flags: qr rd ra; QUERY: 1, ANSWER: 21, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;rapidshare.com.                        IN      A

;; ANSWER SECTION:
rapidshare.com.         358     IN      A       195.122.131.6
rapidshare.com.         358     IN      A       195.122.131.7
rapidshare.com.         358     IN      A       195.122.131.8
rapidshare.com.         358     IN      A       195.122.131.9
rapidshare.com.         358     IN      A       195.122.131.10
rapidshare.com.         358     IN      A       195.122.131.11
rapidshare.com.         358     IN      A       195.122.131.12
rapidshare.com.         358     IN      A       195.122.131.13
rapidshare.com.         358     IN      A       195.122.131.14
rapidshare.com.         358     IN      A       195.122.131.15
rapidshare.com.         358     IN      A       195.122.131.16
rapidshare.com.         358     IN      A       195.122.131.17
rapidshare.com.         358     IN      A       195.122.131.18
rapidshare.com.         358     IN      A       195.122.131.19
rapidshare.com.         358     IN      A       195.122.131.20
rapidshare.com.         358     IN      A       195.122.131.21
rapidshare.com.         358     IN      A       195.122.131.22
rapidshare.com.         358     IN      A       195.122.131.2
rapidshare.com.         358     IN      A       195.122.131.3
rapidshare.com.         358     IN      A       195.122.131.4
rapidshare.com.         358     IN      A       195.122.131.5

;; Query time: 145 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Wed Dec  3 13:31:37 2008
;; MSG SIZE  rcvd: 368

nesse caso, dá pra construir uma tabela (pf) ou então "criar" um bloco
para o ipfw:

195.122.131.0/27 (vai abranger hosts de .1 a .30)

pode-se também usar do artificio de criar uma regra de restrição de
consumo de banda (squid, ifpw+dummynet, pf)

-- 
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% 
"A experiencia ensina que a mulher ideal é sempre a dos outros."
(Stanislaw Ponte Preta in "maximas ineditas de tia zulmira")

Mais detalhes sobre a lista de discussão freebsd