nonong wrote:
Hari Hendaryanto wrote:
nonong wrote:
Salam Hangat,
kalau di linux (iptabales) kita bisa ngeblog web berdasar nama
domain-nya bukan IP-nya seperti
iptables -I FORWARD -s 192.168.4.0/24 -d porno.com -j DROP
nah kalau di mikrotik bisa ga ya... blok pakai nama domain seperti
di atas, kan form yang tersedia hanya untuk IP tuh (kalau diisi nama
domain ga mau)
Mohon share-nya
di Linux juga setelah di INSERT ,iptables akan meresolve nama
domain/hostname ke IP pak :)
# iptables -I FORWARD -s 192.168.4.0/24 -d porno.com -j DROP
Chain FORWARD (policy ACCEPT 163K packets, 52M bytes)
pkts bytes target prot opt in out source
destination 0 0 DROP all -- * *
192.168.4.0/24 66.154.32.207 (porno.com)
kalo mikrotik men-sanitize inputan (via winbox/cli) supaya hanya bisa
memasukan destinations dalam format ip address aja, mustinya gak bisa
CMIIW
ya... tapi dengan hanya memasukkan nama domain itu akan mempermudah
pengeblokan ketika sebuah domain mempunyai ip banyak semisal
games.co.id (yang mempunyai tidak kurang dari 8 ip) dengan demikian
kita tidak perlu memasukkan ip satu-satu, cukup nama domainnya saja,
demikian juga kalau kita mau buka lagi blok dari domain tersebut juga
tidak perlu mengingat ip mana saja yang harus dibuka.
kalau mikrotik bisa juga kan lumayan enak tuh soalnya lebih murah,
harga maupun konsumsi listriknya (sekarang Rp. 410.000 dah dapat
mikrotik routerboard, RB 750). maaf nih bukan promosi mikrotik :D
saya coba pakai winbox ternyata bisa kok pak, jika kita masukan
porno.com misalnya, winbox akan otomatis meresolve ip, domain/hostname
langsung berubah jadi ip.
cuma ya formatnya masih tetap ip :) bukan domain/hostname. menurut saya
paling gampang sih di kasih comment aja pak, di list address yg mau di DROP.
iptables yg di linux sendiri sepertinya gak ada yg destinationnya
"match" nama hostname atau domain. untuk hal2 seperti ini mustinya sih
enak nya masuk di ACL squid atau DNSBL seperti proyek nya nawala.
cmiiw
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis