Ardelindo Aples: URL Blocking via IP Tables

Rabu, 29 April 2009

URL Blocking via IP Tables

Kebanyakan orang melakukan blokir URL dengan squid proxy yang fungsikan sebagai firewall URL melalui ACL (Access Control List). Ada suatu cara yang sederhana melakukan blokir URL dengan firewall IPTables, dijamin URL tersebut tidak dapat diakses walaupun dengan search engine google. IPTables kita atur menggunakan module --string, yaitu melihat isi paket data yang melintasi firewall / internet gateway, apabila sesuai dengan pola text (string patern) maka akses ditolak (REJECT).

Berikut ini sedikit contoh:

1. Blok Rapidshare
iptables -A INPUT -m string --algo kmp --string rapidshare -j REJECT
iptables -A FORWARD -m string --algo kmp --string rapidshare -j REJECT

iptables -A INPUT -m string --algo kmp --string Rapidshare -j REJECT
iptables -A FORWARD -m string --algo kmp --string Rapidshare -j REJECT

INPUT dan FORWARD digunakan secara berpasangan

2. Blok youtube
iptables -A INPUT -m string --algo kmp --string youtube -j REJECT
iptables -A FORWARD -m string --algo kmp --string youtube -j REJECT

iptables -A INPUT -m string --algo kmp --string Youtube -j REJECT
iptables -A FORWARD -m string --algo kmp --string Youtube -j REJECT

3. Blok cara semua URL & packet content yang mengandung torrent
iptables -A INPUT -m string --algo kmp --string torrent -j REJECT
iptables -A FORWARD -m string --algo kmp --string torrent -j REJECT

Lokasi Ardelindo Aples Depok

Jadwal Pelatihan

Download Jadwal Training Linux

Silabus Workshop Juni 2009

Download Silabus Training Reguler

Rabu, 29 April 2009

URL Blocking via IP Tables

Tidak ada komentar:

Posting Komentar

Konsultasi Linux dan Opensource

Facebook Badge

Ardelindo Hits

Hit by Country

Arsip Blog