Der eine oder andere Sysadmin steht vielleicht mal vor der Aufgabe Facebook zu sperren. Ein einfacher URL-Filter+Proxy reicht da oft nicht aus um die User von diesem süchtig machenden System fernzuhalten.

Als ersten Versuch erstellte ich ein Dynamisches DNS Objekt das immer wieder die Domain facebook.com auflöste und diese IPs dann sperrte. Diese werden aber fürs Loadbalancing ständig verändert und somit kann es leicht passieren das der User immer wieder mal durch kommt. Also wurde ich radikal und sperrte die kompletten IP-Ranges in denen die Facebook Server laufen. Diese habe ich aber nirgendwo offiziell gefunden und somit musste diese mehr durch probieren und Whois abfragen herausfinden:

66.220.144.0/20
69.63.176.0/20
69.171.224.0/19
204.15.20.0/22
31.13.64.0/18 (neu)

Natürlich kann ich keine Garantie oder Gewährleistung auf die diese IP-Adressen  geben, aber ich konnte damit gute Ergebnisse erzielen. Sollte jemanden auffallen das durch diese was falsches geblockt oder IP Adressen fehlen dann kann er dies gerne schreiben dann werde ich den Post updaten.

Update 26.09.2012:
Seit kurzem hat Facebook den neuen Bereich 31.13.64.0/18