Facebook是時下正夯的網路平台, 那因為有web base的遊戲軟體,
如 : 開心農場, Restaurant City 這些, 也就導致了大流量, 一間公司
一個人上還好, 人多的話整個網路流量就滿出來了 ~~ 一定會影
響到正常的作業程序 !!

那怎麼針對 FACEBOOK 來限制或封鎖呢 ?? 以下我大概舉出
Cisco Router 及 Linux iptables 的設定方式 ~~ 來簡單分享

apps.facebook.com 有很多的主機, 不過經測試大約都在 69.63.0.0
這個網段

Cisco Router 上的做法可以用 ACL 來限制 :

Router(config)# access-list 120 permit tcp deny eq www host 69.63.0.0
Router(config)# int f0/0
Router(config)# ip access-group 120

這樣就可以做到阻檔 apps.facebook.com 的 www 的流量了 ~~

在 Linux 上用 iptables 可以用以下方式 :

#iptables -t nat -A PREROUTING -p tcp -d apps.facebook.com -j DROP

這樣可以通往 apps.facebook.com 的封包都丟掉 ~~

#iptables -t nat -A PREROUTING -p tcp -d apps.facebook.com -m multiport
–port 80,443 -j DNAT –to 69.63.176.140

這樣可以讓往 apps.facebook.com 的封包都重導向到 facebook 的登入頁面

讓 user 誤認為是 facebook 的問題, 不會知道是IT人員擋掉了 ~~

多了起來, 要找到那一台電腦對網路發送很多封包, 那還真是頭痛呀 ~~

不過往往這樣的情況又常常在發生 ~~

今天就要簡單介紹一套軟體, 它可以即時的將網路上的狀況, 變成圖形,

報表, 讓我們可以一目了然, 找到那個IP 那台電腦, 正在發大量的封包 ~

NTOP 這套軟體, 架設在 Linux base 上, 當然還有些條件 ~~ 因為現在的

Switch 不像 hub 那樣, 每個 port 都會有一樣的封包, 所以這台主機你可能

要把它當做 Gateway 或者使用有 port mirror 功能的 Switch , 將 Gateway

所有的封包 port mirror 到 NTOP 的 port 上 ~

它的運作方式如上 (官方網站的圖) !!

經過 ntop 的監控, 我們可以用瀏覽器看到即時的網路狀況 ~

NTOP 官方網站 http://www.ntop.org/

NTOP 目前版本為 3.3.10

下載點 : http://sourceforge.net/projects/ntop/files/ntop/ntop-3.3.10.tar.gz/download

明天再來分享如何安裝跟使用 ~~