ejecutan el siguiente comando nslookup facebook.com y debe arrojar un resultado ms o menos as Non-authoritative answer: Name: facebook.com Address: 69.171.247.

21 Name: facebook.com Address: 66.220.149.88 Name: facebook.com Address: 66.220.152.16 Name: facebook.com Address: 69.171.234.21 Name: facebook.com Address: 69.171.237.16 ahora hacemos lo mismo para twitter nslookup twitter.com arroja algo as Non-authoritative answer: Name: twitter.com Address: 199.59.149.230 Name: twitter.com Address: 199.59.150.39 Name: twitter.com Address: 199.59.148.10 Las IP's que arroja el comando nslookup pueden variar en cada ejecucin porque los servidores de las redes sociales utilizan muchas direcciones IP's, as que hay que ejecutar el comando varias veces durante el da para que vaya arrojando todas las IP's. Una vez que se obtienen las IP's, las reglas de IPTABLES para bloquear esos 2 sitios son estas: iptables -t mangle -A PREROUTING -d 69.171.247.21 -j DROP iptables -t mangle -A PREROUTING -d 66.220.149.88 -j DROP iptables -t mangle -A PREROUTING -d 66.220.152.16 -j DROP iptables -t mangle -A PREROUTING -d 69.171.234.21 -j DROP iptables -t mangle -A PREROUTING -d 69.171.237.16 -j DROP iptables -t mangle -A PREROUTING -d 199.59.149.230 -j DROP iptables -t mangle -A PREROUTING -d 199.59.150.39 -j DROP iptables -t mangle -A PREROUTING -d 199.59.148.10 -j DROP Las IP's bloqueadas son las que me arrojo nslookup ejecutandolo aleatoriamente en 2 das, as que tal vez no sean las nicas. La opcin rpida es bloquear el segmento completo de las redes que utiliza facebook y twitter, el inconveniente es que alguna sitio que si este autorizado utilice una IP de estos segmentos, pero en mi caso no es as y bloquee todo el segmento de la siguiente manera. iptables -t mangle -A PREROUTING -d 64.13.0.0/16 -j DROP iptables -t mangle -A PREROUTING -d 69.171.0.0/16 -j DROP

iptables -t mangle -A PREROUTING -d 66.220.0.0/16 -j DROP iptables -t mangle -A PREROUTING -d 199.59.0.0/16 -j DROP