Tive necessidade de aplicar regras ao famoso Facebook, o problema que o ambiente no possui proxy, portanto o bloqueio dever ser

r via IP. Pesquisando no google encontrei este site https://developers.facebook.com/docs/ApplicationSecurity/, nele informa como pegar todas redes do Facebook. Customizei um pouco o comando para ignorar ipv6 e retornar somente o IP/MASK, famoso CIDR. whois -h whois.radb.net -i origin AS32934 | grep ^route | grep -v route6 | awk {print $2} Agora com essa lista o cu o limite. Exemplo com iptables: for i in `whois -h whois.radb.net -i origin AS32934 | grep ^route | grep -v route6 | awk {print $2}`; do iptables -I FORWARD -d $i -j REJECT done Com pfSense basta criar um Alias, ( a seta na imagem abaixo ilustra com criar em lote, famoso bulk update) e fazer o bloqueio