Kebanyakan orang melakukan blokir URL dengan squid proxy yang fungsikan sebagai firewall URL melalui ACL (Access Control List). Ada suatu cara yang sederhana melakukan blokir URL dengan firewall IPTables, dijamin URL tersebut tidak dapat diakses walaupun dengan search engine google. IPTables kita atur menggunakan module --string, yaitu melihat isi paket data yang melintasi firewall / internet gateway, apabila sesuai dengan pola text (string patern) maka akses ditolak (REJECT).
Berikut ini sedikit contoh:
1. Blok Rapidshare
iptables -A INPUT -m string --algo kmp --string rapidshare -j REJECT
iptables -A FORWARD -m string --algo kmp --string rapidshare -j REJECT
iptables -A INPUT -m string --algo kmp --string Rapidshare -j REJECT
iptables -A FORWARD -m string --algo kmp --string Rapidshare -j REJECT
INPUT dan FORWARD digunakan secara berpasangan
2. Blok youtube
iptables -A INPUT -m string --algo kmp --string youtube -j REJECT
iptables -A FORWARD -m string --algo kmp --string youtube -j REJECT
iptables -A INPUT -m string --algo kmp --string Youtube -j REJECT
iptables -A FORWARD -m string --algo kmp --string Youtube -j REJECT
3. Blok cara semua URL & packet content yang mengandung torrent
iptables -A INPUT -m string --algo kmp --string torrent -j REJECT
iptables -A FORWARD -m string --algo kmp --string torrent -j REJECT
Lokasi Ardelindo Aples Depok
Jadwal Pelatihan
Rabu, 29 April 2009
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar