ДРУЗЬЯ! Вот уж не думал, что придётся, но... надо заблокировать глобально доступ к ns odnoklassniki.ru, vkontakte.ru и ещё нескольким социальным сетям сомнительного содержания и назначения (во всех смыслах), на которые подсаживаются мои детки. Нужен способ позволяющий блокировать именно по именам, а не ip, т.к. у этих уродов постоянно добавляются новые серваки (заодно и зеркалятся) и не всегда из предыдущего адресного пула (специально делают, дабы обходить такие защиты установленные в организациях и школах). В Outpost Security Suite это делалось легко, достаточно было прописать имена vkontakte.ru, odnoklassniki.ru и он отлавливал все попытки выйти на запрещённые сайты, а пользователь получал в браузере сообщение заданное админом, либо эмуляцию 404.
BTW. Вышеперечисленные сайты уже сейчас многими программами блокируются автоматически (даже простейшим Dr.WEB), а на В Контакте готовится материал на уголовное преследование за детское порно. Обе эти сети (и ещё несколько) содержатся в государственном списке не рекомендованном для посещения детьми (PG18).
Пытался колупаться вот с этим скриптом
http://pi-es.livejournal.com/2871.html (естественно заменив на текущий IP пул vkontakte.ru), но ничего не получилось. Судя по sudo iptables -L INPUT - блокируется лишь часть от всех адресов этой сети и доступ остаётся открытым.
Буду очень признателен за помощь!