Gerenciando acesso a serviços com vários IPs

Até não faz muito tempo bloquear um site era sinônimo de bloquear o serviço

Com os serviços na nuvem, uma empresa pode fazer uso de vários servidores (com seus respectivos IPs) para fornecer o seu serviço.

Tome por exemplo o WhatsApp ou o Facebook.

Neste post, pretendo lhe ajudar a puxar a lista de IPs que constituem um serviço. O que vai ser feito com essa lista depende de você. Eu a utilizo, por exemplo, para bloquear o acesso ou restringir a largura de banda utilizada.

A seguinte sequencia de comandos mostra como puxar esta lista para um arquivo texto. Digamos que o que quero puxar, é a lista dos IPs do Facebook.

1) Pegar um IP qualquer da rede

dig +short www.facebook.com

 2) Pegar o ASN da rede

curl ipinfo.io/31.13.73.36/org

 3) Com o ASN pegar a lista de IPs

whois -h whois.radb.net '!gAS32934' | sed -n 2p > ips-facebook.txt

Pronto, agora é apenas usar o iptables para bloquear ou redirecionar o tráfego para um proxy ou o tc para controlar a largura de banda.