Обслуговую багато віддалених Linux маршрутизаторів, а проблема одна й та сама — не дає працівникам спокою соціальна мережа! 🙂 Потрібно заблокувати з використанням iptables. Найшов просте рішення:
# deny rules $IPTABLES -A FORWARD -m string --string "odnoklassniki.ru" --algo kmp --to 65535 -j DROP $IPTABLES -A FORWARD -m string --string "facebook.com" --algo kmp --to 65535 -j DROP $IPTABLES -A FORWARD -m string --string "vkontakte.ru" --algo kmp --to 65535 -j DROP $IPTABLES -A FORWARD -m string --string "vk.com" --algo kmp --to 65535 -j DROP