• 阻擋Facebook流量簡單分享

    by  • 2009/09/07 • Cisco, facebook, MIS • 5 Comments

    facebook.jpg

    Facebook是時下正夯的網路平台, 那因為有web base的遊戲軟體,
    如 : 開心農場, Restaurant City 這些, 也就導致了大流量, 一間公司
    一個人上還好, 人多的話整個網路流量就滿出來了 ~~ 一定會影
    響到正常的作業程序 !!

    那怎麼針對 FACEBOOK 來限制或封鎖呢 ?? 以下我大概舉出
    Cisco Router 及 Linux iptables 的設定方式 ~~ 來簡單分享

    apps.facebook.com 有很多的主機, 不過經測試大約都在 69.63.0.0
    這個網段

    Cisco Router 上的做法可以用 ACL 來限制 :

    Router(config)# access-list 120 permit tcp deny eq www host 69.63.0.0
    Router(config)# int f0/0
    Router(config)# ip access-group 120

    這樣就可以做到阻檔 apps.facebook.com 的 www 的流量了 ~~

    在 Linux 上用 iptables 可以用以下方式 :

    #iptables -t nat -A PREROUTING -p tcp -d apps.facebook.com -j DROP

    這樣可以通往 apps.facebook.com 的封包都丟掉 ~~

    #iptables -t nat -A PREROUTING -p tcp -d apps.facebook.com -m multiport
    –port 80,443 -j DNAT –to 69.63.176.140

    這樣可以讓往 apps.facebook.com 的封包都重導向到 facebook 的登入頁面

    讓 user 誤認為是 facebook 的問題, 不會知道是IT人員擋掉了 ~~

    • Andy

      #iptables -t nat -A PREROUTING -p tcp -d apps.facebook.com -j DROP

      為什麼我下了這個命令 可是 我的iptable的規則 卻沒有任何動作= =
      我用
      #iptables -L 去觀看變更結果…

      請問可以告訴我為什麼嗎@@

    • @Andy
      你有確定你下的這台 device 是在 gateway 上喔 ?
      iptables -L 有任何變化嗎 ??

    • Andy

      沒有耶 我是改用FORWARD 到 apps.facebook.com 的 都 DROP掉= =

    • FB流量真的很大=.=

    • victory

      那不好意思請問您知道 用sonicwall firewall 的要如何這樣可以讓往 apps.facebook.com 的封包都重導向到 facebook 的登入頁面嗎?