Blocking / Filtering URL Social NET (Facebook, etc…)

Posted: January 22, 2010 in Cisco, Networking

Dear Bro / Bra,

Jah,, baru update lagi nich,, blog.. Maklum,, rada2 malas kemarin..OK dengan tidak mengurangi rasa hormat buat bro/bra sekalian.. Gue coba sharing pengalaman lagi. Kemarin gue bantu temen,, jadi BOS nya mau,, facebook atau situs SOCIAL NET (Jejaring) lainnya.. Harus diblock,, aneh ya.. Hak orang buat maen facebook,, prinsip w sich,, “gpp maen facebook asalkan kerjaan selesai tepat waktunya..Setuju bro/bra..??” OK. Gambarnya kurang lebih seperti dibawah ini..

Perhatiin Router 0 dan Router 1 aja ya...Kebanyakan gue nambahin router nya...

Filtering Facebook By Wiwid

Scenario :
Router 0 : sebagai router WAN
Router 1 : sebagai router LAN / Workstation / PC..

Konfigurasi Router-0 :

interface FastEthernet0/0
ip address 10.8.8.238 255.255.255.0
ip nat outside

interface FastEthernet1/0
ip address 172.172.172.1 255.255.255.0
ip nat inside
service-policy output facebook

lanjut..?

ip nat inside source list 101 interface FastEthernet0/0 overload
ip nat inside source static tcp 172.172.172.2 23 10.8.8.238 234 extendable

ip route 0.0.0.0 0.0.0.0 10.8.8.1

access-list 101 permit ip 172.172.172.0 0.0.0.3 any
access-list 101 permit ip any 172.172.172.0 0.0.0.3

Penjelasan :
IP 10.8.8.238 adalah IP Public …int f0/0 di NAT OUTSIDE
int f1/0 di-NAT INSIDE

Mungkin konfigurasi diatas,, bro/bra ngerti banget dah….
OK ini rule untuk block / filtering facebooknya…

1. Enable CEF, Cisco Express Forwarding, karena kasus yang akan kita kerjakan termasuk maen forwarding.
2. Buat class-map, kasih nama aja “block-facebook”
3. Di class-map “block-facebook” ini,, kita buat protocol match nya,,karena yang diblocking ga hanya browsing aja,, tapi juga ping. Maka protocol matchnya yaitu http dan icmp. Sedangkan, host ataupun urlnya tentunya http://www.facebook.com
4. Buat policy-map,, namanya jg terserah,, kita beri nama aja “facebook”
5. Korelasikan policy-map ini dengan class-map yang sudah dibuat
6. Actionnya kita buat drop,, karena tujuan kita adalah blocking..

Berikut rule keseluruhan…

ip cef
class-map match-any block-facebook
match protocol http url “www.facebook.com”
match protocol http host “www.facebook.com”
match protocol icmp
!
policy-map facebook
class block-facebook
drop

7. Kalo sudah,, berikan service-policy, pada interface router yang mengarah ke LAN, dalam hal ini adalah int f1/0

Router-0(config)#int f1/0
Router-0(config-if)#service-policy ou
Router-0(config-if)#service-policy output facebook

Jadinya seperti ini..

interface FastEthernet1/0
ip address 172.172.172.1 255.255.255.0
ip nat inside
service-policy output facebook

Waktunya testing… kita masuk ke Routter-1,,
root@widodo-desktop:/home/widodo/Download/GNS3-0.6.1-src# telnet 10.8.8.238 234
kita ping ke http://www.facebook.com ya.. Hasilnya…

Router-1#ping http://www.facebook.com
Translating “www.facebook.com”…domain server (202.47.78.8) [OK]

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 69.63.181.16, timeout is 2 seconds:
…..
Success rate is 0 percent (0/5)

Wakakak….mang enak ga bisa FACEBOOKAN…kl di class-map nya ga dimasukkin “match protocol icmp”
Maka dari client,, masih tetap ping http://www.facebook.com,, tapi tetep ga bisa browsing….ha…ha..

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s