阻擋Facebook流量簡單分享-轉載
今天瀏覽網頁看到一篇 阻擋Facebook流量簡單分享 主題 故轉載 原址 提供同好分享 轉自來源為 http://www.info-artist.net/2009/09/facebook.html/trackback 資訊藝術家 (http://www.info-artist.net/)裡面有提到 Facebook是時下正夯的網路平台, 那因為有web base的遊戲軟體,
如 : 開心農場, Restaurant City 這些, 也就導致了大流量, 一間公司
一個人上還好, 人多的話整個網路流量就滿出來了 ~~ 一定會影
響到正常的作業程序 !!
那怎麼針對 FACEBOOK 來限制或封鎖呢 ?? 以下我大概舉出
Cisco Router 及 Linux iptables 的設定方式 ~~ 來簡單分享
apps.facebook.com 有很多的主機, 不過經測試大約都在 69.63.0.0
這個網段
Cisco Router 上的做法可以用 ACL 來限制 :
Router(config)# access-list 120 permit tcp deny eq www host 69.63.0.0
Router(config)# int f0/0
Router(config)# ip access-group 120
這樣就可以做到阻檔 apps.facebook.com 的 www 的流量了 ~~
在 Linux 上用 iptables 可以用以下方式 :
#iptables -t nat -A PREROUTING -p tcp -d apps.facebook.com -j DROP
這樣可以通往 apps.facebook.com 的封包都丟掉 ~~
#iptables -t nat -A PREROUTING -p tcp -d apps.facebook.com -m multiport
–port 80,443 -j DNAT –to 69.63.176.140
這樣可以讓往 apps.facebook.com 的封包都重導向到 facebook 的登入頁面
讓 user 誤認為是 facebook 的問題, 不會知道是IT人員擋掉了 ~~
因版主有提出歡迎轉載 因此貼上分享給大家 也歡迎大家去板主家逛逛坐坐! 給予鼓勵 支持!
果然事事有對策!
我都嘛整個facebook全封,而且還正大光明的告訴使用者"這個網站已經被管理者封鎖"!
^^b 如果能說出 "這個網站目前只有IT大人能用"的話, 我會更甘拜下風..... Orz
奉旨:
上班時間,所有員工不得使用msn,QQ,yahoo messager......等IM軟體,也不准上社交網站,不可看盤,......
至於情感問題,不是防火牆可以處理的,我就管不到了.
^^! 防火牆怎麼可能擋得住熊熊慾火..... XD
好樣的,這句話借我用,"防火牆怎麼可能擋得住熊熊慾火",我可以跟老闆交差了.
誰叫我?(熊熊來了~!)
臉書這些開心農場, Restaurant City 這些遊戲的大流量, 的確很傷頻寬...Coolvista大真是Cool^^
我們也是上班時間不能上 FACEBOOK & 微網誌
有意見?
我都不能上了你說呢!
IT人一定要以身作則!(是不應該上吧...XD)
不過我們是透過設備,用URL關鍵字擋滴
樓主的方式有人試成功的嗎?
我檔了69.63.0.0/16 網段.. 還真的上不去臉書... :)
繼續觀察中...也看一下有沒有人來問我為啥那個..ㄟ..啥書的為啥不能上啊.. XD ...
要擋 www.facebook.com 的IP的話,請擋203.69.113.0、203.69.138.0這兩段就好
以下是我查到的幾個特殊的apps.facebook.com的IP
216.234.179.13 apps.facebook.com
203.161.230.171 apps.facebook.com
209.145.54.50 apps.facebook.com
202.181.7.85 apps.facebook.com
那請問各位sonicwall 的firewall 要怎樣檔呢?
.facebook.com 的封包都重導向到 facebook 的登入頁面
讓 user 誤認為是 facebook 的問題, 不會知道是IT人員擋掉了 ~~
這招比較高招阿
ljl520
iThome鐵人賽
看影片追技術