>> mobily
GSM rusicku na ne!
>> dns poisoning / iptables
Kdyz uz nejde DNS (nemate nad nim kontrolu atd) a musi byt drop IP, nejake staticke prefixy vycucane z prstu je polovicate az zhovadele reseni - doporucuji spise stahovat prefixy celeho jejich AS, ale i tak fuj.
Jinak to chce zakazat jeste icq, skype, jabber ... no vetsi molochy to resi proste tak ze jediny co useri maj je email.
PS: kolik lidi zna http://www.v6.facebook.com? Nezapominat na teredo :)
... nejake staticke prefixy vycucane z prstu ...
Cucat prsty není třeba, stačí pár dotazů na subdomény in-addr.arpa. pomocí programu dig. Pokud je nameserver cokoliv.f*ook.com, tak se daný rozsah zablokuje.
dig c.b.a.in-addr.arpa. NS
a,b,c jsou čísla z IPv4 adresy a.b.c.d
Místo DROP
dávám REJECT --reject-with icmp-admin-prohibited
, aby to nebrzdilo načítání zbytku stránky.