[fli4l] Paketfiltertem?==?utf-8?Q?plate für Facebook

Erwin Lottermann broeselmeier at gmx.de
Mo Jan 9 09:16:19 CET 2017


Kenne mich mit fli4l nicht gut genug aus, um sicher sagen zu können,
wie man skriptgesteuert die IP-Netze des autonomen Systems Facebook
aktuell halten könnte.

Mit den Paketfilter Templates geht das wahrscheinlich nicht, denn die
werden vermutlich nur beim Booten des fli4l gelesen.

Man muss vielleicht per Cronjob und eigenem Skript zyklisch direkt die
iptables forward Einträge bearbeiten.

Vermutlich gibt es aber nicht all zu viel Bewegung bei den Netzen und
selbst wenn, wird FB nicht ohne guten Grund, seine Dienste in andere
IP-Netze umziehen. D.h. selbst wenn man mal ein neu hinzugekommenes Netz
nicht sofort im Filter hat, wird in dem Netz nicht sofort etwas laufen,
das man unbedingt blocken will.


Mehr Informationen über die Mailingliste Fli4L