Memblok facebook dengan menggunakan iptables

Diskusi tentang Ubuntu Server baik webserver, database server, samba server dan service lainnya serta jaringan menggunakan Sistem Operasi Ubuntu.
Post Reply
User avatar
newbei

Memblok facebook dengan menggunakan iptables

Post 11 Mar 2013, 10:30

Rekan2, tolong masukkan nya.
Saya mau memblok facebook dengan menggunakan iptables.
Saya sudah mengikuti tutorial ini:

http://betweenmeandlinux.wordpress.com/ ... -facebook/

tapi user masih bisa access facebook nya.
Tolong masukkan dan saran dari teman2


salam


User avatar
sr_aja

Post 11 Mar 2013, 12:02

btw; di link yg ente kasih hanya ada

69.171.228.70 facebook.com
69.171.228.70 http://www.facebook.com
69.171.228.70 m.facebook.com

setau gw, facebook punya banyak public IP (dulu sempet koleksi, tapi entah naruh di mana tuh filenye :( )

yg jelas di network gw, facebook punya 2 NS

facebook.com nameserver = a.ns.facebook.com.
facebook.com nameserver = b.ns.facebook.com.

nahh di NS server tersebut; facebook, biasanya akan melakukan generate secara berkala untuk public2 ip server mereka.

jadi menurut gw, blocking by url dan public ip kurang efisien.

- coba pakai aplikasi blocking by; content filtering
atau alternatif lain, implementasiin mode hotspot server, jadi setiap user mempunyai satu login masing2.


User avatar
q_p
Contact:

Post 11 Mar 2013, 18:04

Coba anda jalankan =

Code: Select all

# host -t a www.facebook.com
www.facebook.com is an alias for star.c10r.facebook.com.
star.c10r.facebook.com has address 31.13.79.7
# whois 31.13.79.7
hasilnya akan seperti di di bawah ini =
[spoiler]#
# Query terms are ambiguous. The query is assumed to be:
# "n 31.13.79.7"
#
# Use "?" to get help.
#

#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=31.13 ... xt=netref2
#
# iptables -A OUTPUT -p tcp -d http://www.facebook.com -j DROP
# iptables -A OUTPUT -p tcp -d facebook.com -j DROP
NetRange: 31.0.0.0 - 31.255.255.255
CIDR: 31.0.0.0/8
terpotong[/spoiler]
Untuk mem-blok outgoing-access ke facebook.com

Code: Select all

# iptables -A OUTPUT -p tcp -d 31.0.0.0/8 -j DROP
atau menggunakan domain-name

Code: Select all

# iptables -A OUTPUT -p tcp -d www.facebook.com -j DROP
# iptables -A OUTPUT -p tcp -d facebook.com -j DROP
reff = http://www.cyberciti.biz/tips/linux-ipt ... mples.html


User avatar
budi11
Contact:

Post 11 Mar 2013, 20:06

newbei wrote:Rekan2, tolong masukkan nya.
Saya mau memblok facebook dengan menggunakan iptables.
Saya sudah mengikuti tutorial ini:

http://betweenmeandlinux.wordpress.com/ ... -facebook/

tapi user masih bisa access facebook nya.
Tolong masukkan dan saran dari teman2


salam
pakai cara ini saja, dijamin ampuh
iptables -A INPUT -m string --algo kmp --string facebook -j REJECT
iptables -A FORWARD -m string --algo kmp --string facebook -j REJECT


User avatar
newbei

Post 13 Mar 2013, 16:09

Thx mas, saya sudah coba utk buat seperti yg mas bilang dan cukup ampuh.
Tapi kenapa ya mas, kalau kita coba buka halaman web tertentu (mis: http://www.inilah.com) menjadi sangat lambat sekali?
Tapi kalau saya rename perintah tersebut, hal web menjadi normal lagi.


salam


User avatar
q_p
Contact:

Post 13 Mar 2013, 17:57

newbei wrote:...
Tapi kalau saya rename perintah tersebut, hal web menjadi normal lagi
Perintah yang mana yang anda rename ?
Coba anda bandingan kecepatan loading hal tsb "with n without iptables". Apakah hasilnya jika tanpa iptables (yang dipakai u/ blok) terasa lebih cepat ?


User avatar
newbei

Post 14 Mar 2013, 09:59

Perintah yg mas budi11 kasih

iptables -A INPUT -m string --algo kmp --string facebook -j REJECT
iptables -A FORWARD -m string --algo kmp --string facebook -j REJECT

Jika perintah ini yg saya rename, website tertentu akan normal lagi.

salam


User avatar
q_p
Contact:

Post 14 Mar 2013, 14:13

Alternatif dari saya sudah di coba ?


User avatar
q_p
Contact:

Post 14 Mar 2013, 16:05

budi11 wrote:
newbei wrote:Rekan2, tolong masukkan nya.
Saya mau memblok facebook dengan menggunakan iptables.
Saya sudah mengikuti tutorial ini:

http://betweenmeandlinux.wordpress.com/ ... -facebook/

tapi user masih bisa access facebook nya.
Tolong masukkan dan saran dari teman2


salam
pakai cara ini saja, dijamin ampuh
iptables -A INPUT -m string --algo kmp --string facebook -j REJECT
iptables -A FORWARD -m string --algo kmp --string facebook -j REJECT
Coba anda tulis di address bar 31.13.79.7 lalu enter.


User avatar
newbei

Post 15 Mar 2013, 09:34

Pragola_Pati wrote:Alternatif dari saya sudah di coba ?

Sudah saya coba mas menggunakan domain name

iptables -A OUTPUT -p tcp -d http://www.facebook.com -j DROP
iptables -A OUTPUT -p tcp -d facebook.com -j DROP

tetapi, user masih bisa access facebook nya mas


thx


User avatar
newbei

Post 15 Mar 2013, 09:38

Coba anda tulis di address bar 31.13.79.7 lalu enter. [/quote]

Hasil nya terlampir mas



salam
Attachments
error3.jpg
error3.jpg (60.81 KiB) Viewed 1662 times


User avatar
q_p
Contact:

Post 15 Mar 2013, 14:14

Jika anda klik I Understand the Risks, anda akan dibawa ke login-page facebook.
Coba anda pakai opsi pertama yang saya sarankan di atas, yaitu dengan menggunakan CIDR-nya facebook =

Code: Select all

# iptables -A OUTPUT -p tcp -d 31.0.0.0/8 -j DROP


User avatar
budi11
Contact:

Post 16 Mar 2013, 16:59

newbei wrote:
Pragola_Pati wrote:Alternatif dari saya sudah di coba ?

Sudah saya coba mas menggunakan domain name

iptables -A OUTPUT -p tcp -d http://www.facebook.com -j DROP
iptables -A OUTPUT -p tcp -d facebook.com -j DROP

tetapi, user masih bisa access facebook nya mas


thx
Ya pasti bisa akses, khan ip nya berubah - ubah. web server nya ada banyak di mirroring. :grin:


Post Reply

Who is online

Users browsing this forum: No registered users and 88 guests