Block facebook on firewall

Situs Facebook merupakan situs kategori Sosialnet ( jejaring sosial ) yang terbesar di dunia saat ini, selain twitter. Sehingga tak heran di  banyak pengguna yang mengakses situs ini. Kalau hanya satu atau tiga , mungkin tidak terlalu menghabiskan bandwidth, tetapi bagaimana kalau 20 pengguna mengakses secara bersamaan ? Tentu, bandwidth akan terkuras. Sehingga ada kebijakan IT di perusahaan / kantor  / institusi / lembaga manapun untuk memblokir situs ini.

Secara umum untuk memblokir situs facebook ini adalah dengan cara memblokir kategori Sosialnet dan atau memasukkan facebook dalam blacklist site. Metode ini hanya berpengaruh pada akses facebook via HTTP. Maksudnya, ketika pengguna mengakses situs via URL  http://www.facebook.com , secara automatis ia akan terblokir . Namun ketika pengguna menggunakan port HTTPS, seperti ini https://www.facebook.com, maka filter yang dilakukan oleh department IT tidak berguna. Pengguna masih dapat mengakses facebook. Kalau begitu, protokol HTTPS ( port 443) harus ditutup ?. Nanti dulu.  Jika ada sebagian pengguna yang mengakses situs lain menggunakan protokol HTTPS ( port 443), misal, untuk transaksi internet banking atau web mail, maka ini akan bermasalah. Mereka tidak dapat akses internet banking. Lalu bagaimana agar facebook.com terblokir , sementara pengguna masih dapat akses situs internet banking atau situs https lainnya ?

Pada firewall yang berbasis linux dan menggunakan IPTables , kita dapat menerapkan aturan filtering untuk blokir facebook. Sebelumnya, kita harus tahu IP address dari facebook.com .  Facebook.com memiliki beberapa range IP. Beberapa range IP yang dipakai oleh facebook.com adalah :

66.220.144.0 – 66.220.159.255  (CIDR : 66.220.144.0/20 )
69.63.176.0 – 69.63.191.255    (CIDR : 69.63.176.0/20 )
( mungkin masih ada range IP lain )

Selanjutnya tambahkan rule ke firewall, dengan perintah :

/sbin/iptables -A CUSTOMFORWARD -p tcp -i eth0 -s 192.168.80.0/24 -d 66.220.144.0/20 –dport 443 -j DROP
/sbin/iptables -A CUSTOMFORWARD -p tcp -i eth0 -s 192.168.80.0/24 -d 69.63.176.0/20 –dport 443 -j DROP

Asumsinya :

eth0 = NIC firewall ke LAN
Network IP LAN = 192.168.80.0

Dengan aturan diatas, maka pengguna yang ada di LAN tidak dapat akses facebook.

Pada firewall yang menggunakan IPCop, aturan ini dapat disisipkan kedalam file /etc/rc.d/rc.firewall.local

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: