Hari Hendaryanto wrote:
nonong wrote:
Salam Hangat,
kalau di linux (iptabales) kita bisa ngeblog web berdasar nama
domain-nya bukan IP-nya seperti
iptables -I FORWARD -s 192.168.4.0/24 -d porno.com -j DROP
nah kalau di mikrotik bisa ga ya... blok pakai nama domain seperti di
atas, kan form yang tersedia hanya untuk IP tuh (kalau diisi nama
domain ga mau)
Mohon share-nya
di Linux juga setelah di INSERT ,iptables akan meresolve nama
domain/hostname ke IP pak :)
# iptables -I FORWARD -s 192.168.4.0/24 -d porno.com -j DROP
Chain FORWARD (policy ACCEPT 163K packets, 52M bytes)
pkts bytes target prot opt in out source
destination
0 0 DROP all -- * * 192.168.4.0/24
66.154.32.207 (porno.com)
kalo mikrotik men-sanitize inputan (via winbox/cli) supaya hanya bisa
memasukan destinations dalam format ip address aja, mustinya gak bisa
CMIIW
ya... tapi dengan hanya memasukkan nama domain itu akan mempermudah
pengeblokan ketika sebuah domain mempunyai ip banyak semisal games.co.id
(yang mempunyai tidak kurang dari 8 ip) dengan demikian kita tidak perlu
memasukkan ip satu-satu, cukup nama domainnya saja, demikian juga kalau
kita mau buka lagi blok dari domain tersebut juga tidak perlu mengingat
ip mana saja yang harus dibuka.
kalau mikrotik bisa juga kan lumayan enak tuh soalnya lebih murah, harga
maupun konsumsi listriknya (sekarang Rp. 410.000 dah dapat mikrotik
routerboard, RB 750). maaf nih bukan promosi mikrotik :D
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [email protected]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
