iT邦幫忙

26

阻擋Facebook流量簡單分享-轉載

ljl520 2009-09-14 14:35:2120647 瀏覽
  • 分享至 

  • xImage
  •  

阻擋Facebook流量簡單分享-轉載
今天瀏覽網頁看到一篇 阻擋Facebook流量簡單分享 主題 故轉載 原址 提供同好分享 轉自來源為 http://www.info-artist.net/2009/09/facebook.html/trackback 資訊藝術家 (http://www.info-artist.net/)裡面有提到 Facebook是時下正夯的網路平台, 那因為有web base的遊戲軟體,
如 : 開心農場, Restaurant City 這些, 也就導致了大流量, 一間公司
一個人上還好, 人多的話整個網路流量就滿出來了 ~~ 一定會影
響到正常的作業程序 !!

那怎麼針對 FACEBOOK 來限制或封鎖呢 ?? 以下我大概舉出
Cisco Router 及 Linux iptables 的設定方式 ~~ 來簡單分享

apps.facebook.com 有很多的主機, 不過經測試大約都在 69.63.0.0
這個網段

Cisco Router 上的做法可以用 ACL 來限制 :

Router(config)# access-list 120 permit tcp deny eq www host 69.63.0.0
Router(config)# int f0/0
Router(config)# ip access-group 120

這樣就可以做到阻檔 apps.facebook.com 的 www 的流量了 ~~

在 Linux 上用 iptables 可以用以下方式 :

#iptables -t nat -A PREROUTING -p tcp -d apps.facebook.com -j DROP

這樣可以通往 apps.facebook.com 的封包都丟掉 ~~

#iptables -t nat -A PREROUTING -p tcp -d apps.facebook.com -m multiport
–port 80,443 -j DNAT –to 69.63.176.140

這樣可以讓往 apps.facebook.com 的封包都重導向到 facebook 的登入頁面

讓 user 誤認為是 facebook 的問題, 不會知道是IT人員擋掉了 ~~

因版主有提出歡迎轉載 因此貼上分享給大家 也歡迎大家去板主家逛逛坐坐! 給予鼓勵 支持!


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
0

果然事事有對策!

看更多先前的回應...收起先前的回應...
coolvista iT邦研究生 2 級 ‧ 2009-09-14 17:09:25 檢舉

我都嘛整個facebook全封,而且還正大光明的告訴使用者"這個網站已經被管理者封鎖"!

echen688 iT邦高手 1 級 ‧ 2009-09-14 18:04:40 檢舉

^^b 如果能說出 "這個網站目前只有IT大人能用"的話, 我會更甘拜下風..... Orz

coolvista iT邦研究生 2 級 ‧ 2009-09-15 18:11:04 檢舉

奉旨:
上班時間,所有員工不得使用msn,QQ,yahoo messager......等IM軟體,也不准上社交網站,不可看盤,......
至於情感問題,不是防火牆可以處理的,我就管不到了.

echen688 iT邦高手 1 級 ‧ 2009-09-15 18:16:11 檢舉

^^! 防火牆怎麼可能擋得住熊熊慾火..... XD

coolvista iT邦研究生 2 級 ‧ 2009-09-15 18:18:31 檢舉

好樣的,這句話借我用,"防火牆怎麼可能擋得住熊熊慾火",我可以跟老闆交差了.

誰叫我?(熊熊來了~!)

0
davistai
iT邦大師 1 級 ‧ 2009-09-14 21:28:22

臉書這些開心農場, Restaurant City 這些遊戲的大流量, 的確很傷頻寬...Coolvista大真是Cool^^

0
jease
iT邦研究生 1 級 ‧ 2009-09-15 11:08:09

開心農場的流量會很大喔?
看起來好像沒有什麼很佔流量的感覺...(載入的時候比較有感覺~)

0
richieleetw
iT邦研究生 1 級 ‧ 2009-09-15 16:17:55

我也來給她擋下來!!

0
richieleetw
iT邦研究生 1 級 ‧ 2009-09-15 16:19:42

來學Coolvista
"上班不上班玩FACEBOOK"

0
jamesjan
iT邦高手 1 級 ‧ 2009-09-16 09:08:29

我們也是上班時間不能上 FACEBOOK & 微網誌
有意見?
我都不能上了你說呢!
IT人一定要以身作則!(是不應該上吧...XD)

不過我們是透過設備,用URL關鍵字擋滴

0
charon12
iT邦新手 4 級 ‧ 2009-09-22 18:43:42

樓主的方式有人試成功的嗎?

cafebug iT邦高手 1 級 ‧ 2009-10-16 12:49:42 檢舉

我檔了69.63.0.0/16 網段.. 還真的上不去臉書... :)
繼續觀察中...也看一下有沒有人來問我為啥那個..ㄟ..啥書的為啥不能上啊.. XD ...

0
tom6507
iT邦大師 1 級 ‧ 2009-10-16 13:41:32

要擋 www.facebook.com 的IP的話,請擋203.69.113.0、203.69.138.0這兩段就好
以下是我查到的幾個特殊的apps.facebook.com的IP
216.234.179.13 apps.facebook.com
203.161.230.171 apps.facebook.com
209.145.54.50 apps.facebook.com
202.181.7.85 apps.facebook.com

0
zomb
iT邦新手 4 級 ‧ 2009-11-19 16:04:34

那請問各位sonicwall 的firewall 要怎樣檔呢?

.facebook.com 的封包都重導向到 facebook 的登入頁面

讓 user 誤認為是 facebook 的問題, 不會知道是IT人員擋掉了 ~~
這招比較高招阿

我要留言

立即登入留言