Klo saya berhasil blok akses https facebook. caranya seperti yang mas
arief bilang.
Sebagai gambaran, topologi jaringan saya menggunakan satu server router
yang digunakan sebagai satu-satunya pintu keluar ke internet. Server
saya berbasis Ubuntu, tapi semestinya langkah-langkah dibawah juga bisa
dilakukan di Linux yang lain. Server router saya menggunakan DNSMasq
untuk penyedia DNS di jaringan lokal. Untuk blocking, anda harus
mempunyai DNS server untuk jaringan lokal dan menggunakan iptables untuk
firewall.
1. Server facebook sering berubah-ubah alamat IP-nya. Bisa pusing klo
harus nyari IP mereka satu-satu. Solusinya, kunci akses facebook hanya
ke satu alamat IP server facebook. Saya menggunakan IP 69.171.228.70
2. Untuk mengunci alamat IP facebook, buka file /etc/hosts, dan isi
alamat IP facebook:
69.171.228.70 facebook.com
69.171.228.70 www.facebook.com
69.171.228.70 m.facebook.com
3. Sekarang kita buat pengaturan di iptables:
iptables -I FORWARD -m tcp -p tcp -d 69.171.228.70 --dport 443 -j REJECT
Nah, selesai! Akses Facebook yang melalui https akan diblokir, user
harus menggunakan akses http yang akan ditangani oleh squid.
--
----------------------------------------
http://betweenmeandlinux.wordpress.com
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis