Bloccare l'accesso ad un sito che cambia ip

[eddyb]

Ciao ho un pix 515E 6.3 (molto vecchio lo so...spero prima o poi di avere le risorse per cambiarlo...) il mio problema è questo vorrei bloccare l'accesso ad un noto social network tramite delle ACL (cosa che ho già fatto per altri siti e funzionano egreggiamente). Per questo sito l'ip cambia, nel senso che se faccio un nslookup dal mio server dns, in diversi momenti mi ritrovo diversi ip. Ora la domanda è questa c'è un comando per dire di non accedere a "www.xxx.com" tramite le acl oppure sono costretto a vedermi i vari ip del sito che voglio bloccare poi metterli come host nella acl. In genere le ACL che uso sono del tipo access-list nome acl deny ip host IP_INT host IP_EXT
Spero di essere stato chiaro.Grz xla collaborazione...

[Gianremo.Smisek]

puoi bloccare l'intera classe: 69.63.176.0/20 e 204.74.64.0/18

oppure se il PIX lo permette (sorry, sono a secco di PIX) tramite NBAR fare un match url "http://facebook*".

ciao.

[eddyb]

Ciao grz per le info. Effettivamente avevo pensato all'intera classe, ma se poi blocco anche degli ip che in realtà dovrebbero essere raggiungibili...il comando che mi dici tu Nbar non lo conosco l'ho cercato nei comandi della mia release software ma l'ho trovato, probabilmete non è implementato.Tu hai idea di come vedere tutti gli ip registrati per un certo dominio???

[Gianremo.Smisek]

gli ip te li ho gia' dati...

quelle classi appartengono solo e soltanto a FB.

Codice: Seleziona tutto

intel@intel:~$ whois 69.63.176.0/20

OrgName:    Facebook, Inc. 
OrgID:      THEFA-3        
Address:    156 University Ave, 3rd floor
City:       Palo Alto                    
StateProv:  CA                           
PostalCode: 94301                        
Country:    US  

ciao

[eddyb]

Ok grz alla fine ho bloccato la classe e funzika...come hai fatto ad indovinare il social network da bloccare?? Grz ancora alla proxima.

[Gianremo.Smisek]

beh... e' quello di moda !


ciao!