Page 1 of 1

[SHARE] Cara blok facebook

Posted: 19 Jul 2012, 08:01
by myitanium
Saya tidak membahas cara blok akses facebook yang diakses melalui http://www.facebook.com. Tapi facebook yang diakses melalui port 443 (https). Untuk blok facebook melalui http, anda bisa gunakan SQUID sebagai proxy.

Saya disini menggunakan squid untuk proxy, jadi kontrol akses facebook bisa diatur tersedia di jam berapa saja. Nah, masalahnya squid hanya menangani trafik http (port 80), tapi akses https (port 443) selalu lolos. Memang bisa sih kita menggunakan pengaturan proxy secara otomatis, tapi karena saya menggunakan transparent proxy, ini malah menyulitkan karena harus melakukan instalasi banyak hal.

Sebagai gambaran, topologi jaringan saya menggunakan satu server router yang digunakan sebagai satu-satunya pintu keluar ke internet. Server saya berbasis Ubuntu, tapi semestinya langkah-langkah dibawah juga bisa dilakukan di Linux yang lain. Server router saya menggunakan DNSMasq untuk penyedia DNS di jaringan lokal. Untuk blocking, anda harus mempunyai DNS server untuk jaringan lokal dan menggunakan iptables untuk firewall.

Setelah browsing dan baca komentar-komentar di beberapa forum, akhirnya dapat pencerahan juga. Nah, berikut ini cara blok akses https://www.facebook.com.

1. Server facebook sering berubah-ubah alamat IP-nya. Bisa pusing klo harus nyari IP mereka satu-satu. Solusinya, kunci akses facebook hanya ke satu alamat IP server facebook. Saya menggunakan IP

Code: Select all

69.171.228.70
.

2. Untuk mengunci alamat IP facebook, buka file /etc/hosts, dan isi alamat IP facebook:

Code: Select all

69.171.228.70 facebook.com
69.171.228.70 www.facebook.com
69.171.228.70 m.facebook.com
3. Sekarang kita buat pengaturan di iptables:

Code: Select all

iptables -I FORWARD -m tcp -p tcp -d 69.171.228.70 --dport 443 -j REJECT
Nah, selesai! Akses Facebook yang melalui https akan diblokir, user harus menggunakan akses http.

Tulisan ini juga saya tayangkan di blog saya:
http://betweenmeandlinux.wordpress.com/ ... -facebook/

Re: [SHARE] Cara blok facebook

Posted: 19 Jul 2012, 13:23
by RaceBox
kok ngak difilter di squid aja?
bisa nggak misalnya mau blok youtube, facebook, xxx
trus di host tulis semua dengan alamat IP sama jadi reject di iptablesnya tetep 1 ip?

Re: [SHARE] Cara blok facebook

Posted: 19 Jul 2012, 14:07
by eboy
nyimak dulu kang, semoga bermanfaat nanti :D

Re: [SHARE] Cara blok facebook

Posted: 24 Oct 2013, 12:38
by blackshirt
pakai domain name --source facebook.com gimana ?