A dica é este site com uma incrível lista de endereços de conexões indesejadas:

• Blocking Unwanted Connections with a Hosts File

Apesar do nome desse site, ele possui informações interessantes.

A ideia principal é bloquear, via arquivo de hosts (que é o /etc/hosts), o acesso voluntário ou involuntário a sites de propaganda, pornografia, pop-ups, spans, deep web. E sabe-se mais que inferno de perigos podem haver, caso alguma falha possa ser explorada e caso trate-se de algum desvio malicioso.

O arquivo de hosts fica em:

• http://winhelp2002.mvps.org/hosts.txt

Seu conteúdo deve ser fundido com o conteúdo de /etc/hosts.

Após baixado, com o comando:

# grep ^0.0.0.0 hosts.txt | wc -l

Verifica-se que no arquivo após baixado, encontra-se a incrível marca de 13860 hosts (atualizado em 5 maio de 2015).

O truque é redirecionar estes hosts nocivos para um endereço de rede que seja impossível de ser acessado. No caso 0.0.0.0, é o endereço.

Acredito que pode também possa ser feito para um endereço de loopback sem função, como por exemplo o endereço 127.0.0.100, e que este possa ser bloqueado com o IPtables para para entrada e saída de fluxo de rede.

# iptables -A INPUT -s 127.0.0.100 -j DROP
# iptables -A INPUT -d 127.0.0.100 -j DROP

O arquivo de hosts é licenciado pela Creative Commons License 4.0. Eles também pedem uma contribuição voluntária.

Obs.: estas configurações são para IPv4. Meu IPv6 encontra-se desabilitado com o comando:

# echo "1" | tee /proc/sys/net/ipv6/conf/*/disable_ipv6 > /dev/null

Bem, é isto.