Кусочек из whois:
inetnum: 212.119.216.0 - 212.119.216.255
netname: RU-SOVINTEL-MSK-Odnoklassniki-RU-NET
На шлюзе всю подсеть и блокировать. Только не так:
Цитата exo:
|
3) добавил правило в IPTABLES iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d 212.119.216.0/27 --dport 80 -j DROP »
|
До этого правила уже отработаны цепочки NAT и source IP подменен. И маска для сетки одноклассников не та. Лучше было бы блокировать пакет в цепочке OUTPUT:
iptables -A OUTPUT -d 212.119.216.0/24 -j DROP
