Facebook是時下正夯的網路平台, 那因為有web base的遊戲軟體,
如 : 開心農場, Restaurant City 這些, 也就導致了大流量, 一間公司
一個人上還好, 人多的話整個網路流量就滿出來了 ~~ 一定會影
響到正常的作業程序 !!

那怎麼針對 FACEBOOK 來限制或封鎖呢 ?? 以下我大概舉出
Cisco Router 及 Linux iptables 的設定方式 ~~ 來簡單分享

apps.facebook.com 有很多的主機, 不過經測試大約都在 69.63.0.0
這個網段

Cisco Router 上的做法可以用 ACL 來限制 :

Router(config)# access-list 120 permit tcp deny eq www host 69.63.0.0
Router(config)# int f0/0
Router(config)# ip access-group 120

這樣就可以做到阻檔 apps.facebook.com 的 www 的流量了 ~~

在 Linux 上用 iptables 可以用以下方式 :

#iptables -t nat -A PREROUTING -p tcp -d apps.facebook.com -j DROP

這樣可以通往 apps.facebook.com 的封包都丟掉 ~~

#iptables -t nat -A PREROUTING -p tcp -d apps.facebook.com -m multiport
–port 80,443 -j DNAT –to 69.63.176.140

這樣可以讓往 apps.facebook.com 的封包都重導向到 facebook 的登入頁面

讓 user 誤認為是 facebook 的問題, 不會知道是IT人員擋掉了 ~~

昨天提到NTOP這個即時分析的軟體, 可以讓我們針對網路的封包進行分析

來產生圖表, 可以簡易的找出異常的電腦發出異常的封包, 但是安裝ntop的主

機必需是在 gateway 上, 所有的封包才會進到ntop進行分析.

那如果不是在gateway上的話呢?? 方法還是有的 ~~

1. 準備一台 HUB , 跟gateway裝在一起 ~~

2. 準備一台有 port mirror 功能的 switch.

那這邊簡單的分享一下 Cisco 2960 Switch 的 port mirror 設定的方法

案例 : gateway 在 port 21 我們要 mirror 所有 port 21 的封包到 port 22 ~

進到 switch configure mod ~
config# monitor session 1 source interface Fa0/21
config# monitor session 1 destination interface Fa0/22
回到 enable mode
# wr me

這樣就把 port mirror 設定好囉 !!

注意事項 : 這樣 port 22 的網卡就沒有作用囉 ~~ 只是接收mirror的封包 ~
它會ping不到別人, 別人也ping不到它喔 ~~

Cisco 的 Switch 幾乎都是網管型的 Switch , 有很多特殊的功能 ~~

也可以用telnet, http的方式對它進行設定, 那會用到telnet 跟 http

適必就一定需要設定(Assigning IP)一個 IP address, 這樣才可以

透過 telnet or brower 來進行設定 ~

設定方式 : (要到 enable mode) 開完機輸入 >enable

就會進入 Switch# 的 enable mode ~

#conf t

進入 configure mode ~

config# interface vlan 1
config#ip address 192.168.0.1 255.255.255.0
ctrl+z 回到 enable mode
# write memory

將剛剛的設定寫到計憶體中, 下次開機就自動會執行囉 ~~

以上這樣我們就把IP設定好囉 ~~

網路上真的無奇不有呀, 不小心發現了一個 opensource 的 tftp server

軟體還支援win32喔, 這對我們使用 Cisco 的設備的人還真是一大福音 !!

使用起來也很簡單 ~~ 以下簡單的分享一下 ~

下載下來後, 執行就可以看到以下的畫面, 就先把 tftp server 的路徑跟interface

設定完成, tftp server 就算設定好了 ~~ 很簡單吧 ~ 再來就可以在 Cisco 的設備

上使用 tftp server 了 ~~ 在傳輸檔案的畫面就如以下官方網站裡的樣子囉 ~~

TFTP server 官方網站 : http://tftpd32.jounin.net/ <– 到這邊選 download 就可以

看到很多版本可供下載囉 !!

Cisco router 再 rommon 的狀態下透過 tftp server 載入 IOS

的方式蠻簡單的 ~~ 用console進入看到 router 出現

rommon> 後輸入以下的指令就可以透過tftp server .

IP_ADDRESS=192.168.5.238 <-- 設定 router 的 IP
IP_SUBNET_MASK=255.255.255.0
DEFAULT_GATEWAY=10.0.0.254
TFTP_SERVER=10.0.0.253 <-- 設定 tftp server 的 ip
TFTP_FILE=filename <-- 打上你要傳的檔名
TFTP_VERBOSE=2
tftpdnld <---- 開始下載 ~~

這樣就可以囉 ~~ 很簡單吧 ~~