阻擋Facebook流量簡單分享
<P><IMG border=0 alt="" src="http://lh6.ggpht.com/_j2C5OXpRtbU/SqUlX3gl8oI/AAAAAAAABEE/Mtd4EXR2EPc/facebook.jpg?imgmax=200" width=189 height=59></P>
<P><BR>Facebook是時下正夯的網路平台, 那因為有web base的遊戲軟體,如 : 開心農場, <FONT style="FONT-SIZE: 1em">Restaurant City</FONT> 這些, 也就導致了大流量, 一間公司<BR>一個人上還好, 人多的話整個網路流量就滿出來了 ~~ 一定會影響到正常的作業程序 !!<BR>那怎麼針對 FACEBOOK 來限制或封鎖呢 ?? 以下我大概舉出Cisco Router 及 Linux iptables 的設定方式 ~~ 來簡單分享<BR><BR>apps.facebook.com 有很多的主機, 不過經測試大約都在 69.63.0.0<BR>這個網段<BR>Cisco Router 上的做法可以用 ACL 來限制 :<BR>Router(config)# access-list 120 permit tcp deny eq www host 69.63.0.0<BR>Router(config)# int f0/0<BR>Router(config)# ip access-group 120<BR>這樣就可以做到阻檔 apps.facebook.com 的 www 的流量了 ~~</P>
<P><BR>在 Linux 上用 iptables 可以用以下方式 :</P>
<P><BR>#iptables -t nat -A PREROUTING -p tcp -d apps.facebook.com -j DROP<BR>這樣可以通往 apps.facebook.com 的封包都丟掉 ~~</P>
<P><BR>#iptables -t nat -A PREROUTING -p tcp -d apps.facebook.com -m multiport<BR>–port 80,443 -j DNAT –to 69.63.176.140</P>
<P><BR>這樣可以讓往 apps.facebook.com 的封包都重導向到 facebook 的登入頁面<BR>讓 user 誤認為是 facebook 的問題, 不會知道是IT人員擋掉了 ~~</P>
<P> </P>
<P>From: <A href="http://www.info-artist.net/2009/09/facebook.html" target=_blank>http://www.info-artist.net/2009/09/facebook.html</A></P>