Hari Hendaryanto wrote:
nonong wrote:
Hari Hendaryanto wrote:
nonong wrote:
saya coba pakai winbox ternyata bisa kok pak, jika kita masukan
porno.com misalnya, winbox akan otomatis meresolve ip, domain/hostname
langsung berubah jadi ip.
cuma ya formatnya masih tetap ip :) bukan domain/hostname. menurut
saya paling gampang sih di kasih comment aja pak, di list address yg
mau di DROP.
iptables yg di linux sendiri sepertinya gak ada yg destinationnya
"match" nama hostname atau domain. untuk hal2 seperti ini mustinya sih
enak nya masuk di ACL
di linux pakai match nama hostname bisa kok spt contoh di bawah ini:
iptables -I FORWARD -s 192.168.4.0/24 -d 17tahun.com -j DROP
bisa kok, tujuan ke domain tsb langsung gak lewat meskipun ip domain
tersebut banyak (seperti saya contohkan di atas)
squid atau DNSBL seperti proyek nya nawala.
pakai nawala memang sangat membantu, kita tidak perlu repot2 bikin
listing nama situs porno, hanya saja:
1. resolv-nya kadang jadi agak lambat
2. keperluannya kadang tidak semata blok web porno tapi ada web yang
perlu ditutup untuk tujuan2 khusus, misal biar anak2 tidak main game
mulu, dan biasanya anak2 cuma mengunjungi web2 tertentu saja seperti
games.co.id. kemarin pengalaman kalau blok pakai ip, saat dilihat ip
games.co.id terus di blok, ternyata di browser masih jalan, waktu di
ping lagi ternyata ip-lain lagi, sampai ada 8 ip kalau tidak salah yang
mengarah ke games.co.id.
Artinya untuk ngeblok satu situs saja kita harus cek ip terus diblok
terus lihat lagi apakah masih lolos atau tidak. Nah dengan -d
nama.domain kita jadi lebih mudah
cmiiw
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [email protected]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
