Mikrotik Block Facebook with address lists

Napont Kitiwiriyakul
mrnonaki network
Published in
2 min readJul 28, 2017

ปกติแล้วถ้าเราค้นหาในอินเตอร์เน็ตเกี่ยวกับเรื่องการปิดกั้นผู้ใช้งานจากเว็บ
Facebook จะพบว่ามีแต่การสอนใช้การบล็อคผ่าน Layer7 ซึ่งเป็นอะไรที่กินทรัพยากร
ของเจ้า Mikrotik เป็นอย่างมากโดยไม่จำเป็น และอาจมีหลุดเข้าได้บ้างบนมือถือ

แต่ในบทความนี้ผมจึงจะมาแนะนำอะไรที่
เบากว่า เร็วกว่า แน่นอนกว่า และกินเครื่องน้อยกว่า

การบล็อคผ่าน address lists เหมาะสำหรับการที่เราต้องการบล็อคการเข้าถึงทั้งหมด
จากผู้ให้บริการรายนั้นๆ ซึ่งในที่นี้คือเราจะบล็อคไอพีทั้งหมดของ Facebook Inc.

แล้วเราจะรู้ได้ยังไงกันหละว่า Facebook Inc. มีไอพีอะไรบ้างที่ใช้ในการให้บริการ
วิธีการนั้นง่ายมากๆครับ ผมจะแนะนำให้รู้จักกับเว็บ bgp.he.net ซึ่งเราสามารถเช็คได้
เลยว่าผู้ให้บริการเจ้าใหญ่ๆมีไอพีอะไรบ้าง เพียงแค่พิมพ์ชื่อลงไปในช่องค้นหา

ตัวอย่างไอพีบางส่วนของ Facebook Inc. (ทั้งหมด)

แล้วเราจะเอาไอพีทั้งหมดไปเขียนกฏใน Mikrotik ได้อย่างไร
จะต้องนั้งเพิ่มทีละเลขเลยไหม เสียเวลาทำมาหากินแย่เลยกว่าจะเพิ่มเข้าไปหมด
แต่ปัญหาทั้งหมดมีทางแก้ได้ง่ายๆด้วย Google Sheet ครับ

*** หากต้องการแบบที่ทำเสร็จแล้วโค้ดอยู่ด้านล่างของบทความครับผม ***

  1. คัดลอกไอพีทั้งหมดมาก่อน

2. นำมาวางบน Google Sheet แบบ Paste special > Paste formula only
และลบแถวของ Description ออกให้เหลือแต่แถว Prefix แล้วจึงเพิ่มแถวข้างหน้าว่า

/ip firewall address-list add list=facebook address=

3. คัดลอกค่าทั้งหมดวางลงใน Terminal ของ Mikrotik ได้เลยจะได้ผลรับในหน้า
ip firewall address-list ดังนี้

4. เขียนกฏว่าถ้าปลายทางเป็นกลุ่มไอพีของ Facebook Inc. ให้ทำการ drop

/ip firewall filter add action=drop chain=forward dst-address-list=facebook

เพียงเท่านี้ก็เรียบร้อยแล้วครับกับการทำ Block Facebook with address lists
ที่ทั้ง เบากว่า เร็วกว่า แน่นอนกว่า และกินเครื่องน้อยกว่า Layer7

สรุปโค้ด (คัดไอพีช่วงที่ซ้ำกันออกแล้ว)

/ip firewall filter add list=facebook address=31.13.24.0/21
/ip firewall filter add list=facebook address=31.13.64.0/18
/ip firewall filter add list=facebook address=45.64.40.0/22
/ip firewall filter add list=facebook address=66.220.144.0/20
/ip firewall filter add list=facebook address=69.63.176.0/20
/ip firewall filter add list=facebook address=69.171.224.0/19
/ip firewall filter add list=facebook address=74.119.76.0/22
/ip firewall filter add list=facebook address=103.4.96.0/22
/ip firewall filter add list=facebook address=157.240.0.0/17
/ip firewall filter add list=facebook address=173.252.64.0/19
/ip firewall filter add list=facebook address=173.252.96.0/19
/ip firewall filter add list=facebook address=179.60.192.0/22
/ip firewall filter add list=facebook address=185.60.216.0/22
/ip firewall filter add list=facebook address=204.15.20.0/22

/ip firewall filter add action=drop chain=forward dst-address-list=facebook

สุดท้ายนี้ (พื้นที่โฆษณาเล็กน้อย)
ถ้าหากท่านติดปัญหาด้านใดเกี่ยวกับเรื่อง Network อย่าลังเลที่จะติดต่อเรา
“ นึกถึงเน็ตเวิร์คนึกถึงเน็กฮอป ” Next-Hop Software and Network Solution

--

--