Block HTTPS Facebook Using IPTABLES Based

Protokol transfer hiperteks adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.

Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443.

Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.

Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’ bukan dengan ‘http://’

nah dikarenakan protokol https tidak bisa diblocking dari squid / proxy server maka saya menutup akses https facebook dari Shorewall/IPTABLES

pertama cari ip protokol https jika menggunakan windows bisa menggunakan tools netstat

jika sudah mendapatkan ip nya pasang di gateway server :


iptables -A FORWARD -j DROP -d 69.171.224.0/19 -m time --timestart 7:00:10 --timestop 13:00:00
iptables -A OUTPUT -j DROP -d 69.171.224.0/19 -m time --timestart 7:00:10 --timestop 13:00:00
iptables -A FORWARD -j DROP -d  66.220.144.0/20 -m time --timestart 7:00:10 --timestop 13:00:00
iptables -A OUTPUT -j DROP -d 66.220.144.0/20 -m time --timestart 7:00:10 --timestop 13:00:00
iptables -A FORWARD -j DROP -d 69.63.176.0/20 -m time --timestart 7:00:10 --timestop 13:00:00
iptables -A OUTPUT -j DROP -d 69.63.176.0/20 -m time --timestart 7:00:10 --timestop 13:00:00

jika menggunakan shorewall sebagai firewall gunakan ini pada rules nya :


DROP loc net:69.171.224.0/19 tcp  - - - - - - - timestart=07:00&timestop=13:00&localtz
DROP loc net:69.171.224.0/19 udp - - - - - - - timestart=07:00&timestop=13:00&localtz
DROP loc net:66.220.144.0/20 tcp - - - - - - - timestart=07:00&timestop=13:00&localtz
DROP loc net:66.220.144.0/20 tcp - - - - - - - timestart=07:00&timestop=13:00&localtz
DROP loc net:69.63.176.0/20 tcp - - - - - - - timestart=07:00&timestop=13:00&localtz
DROP loc net:69.63.176.0/20 udp - - - - - - - timestart=07:00&timestop=13:00&localtz

artinya tutup akses ke ip CIDR diatas dari pukul 07.00 pagi sampai pukul 13.00 setiap harinya
and case closed nutup https facebook ^_^ hueheueee

Satu pemikiran pada “Block HTTPS Facebook Using IPTABLES Based

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s