Re: [tanya-jawab] iptables linux vs ip firewall mikrotik

[Hari Hendaryanto]

nonong wrote:
Hari Hendaryanto wrote:
nonong wrote:
Salam Hangat,
kalau di linux (iptabales) kita bisa ngeblog web berdasar nama 
domain-nya bukan IP-nya seperti

iptables -I FORWARD -s 192.168.4.0/24 -d porno.com -j DROP

nah kalau di mikrotik bisa ga ya... blok pakai nama domain seperti 
di atas, kan form yang tersedia hanya untuk IP tuh (kalau diisi nama 
domain ga mau)

Mohon share-nya

di Linux juga setelah di INSERT ,iptables akan meresolve nama 
domain/hostname ke IP pak :)

# iptables -I FORWARD -s 192.168.4.0/24 -d porno.com -j DROP

Chain FORWARD (policy ACCEPT 163K packets, 52M bytes)

pkts bytes target     prot opt in     out     source               
destination           0     0 DROP       all  --  *      *       
192.168.4.0/24       66.154.32.207 (porno.com)



kalo mikrotik men-sanitize inputan (via winbox/cli) supaya hanya bisa 
memasukan destinations dalam format ip address aja, mustinya gak bisa

CMIIW

ya... tapi dengan hanya memasukkan nama domain itu akan mempermudah 
pengeblokan ketika sebuah domain mempunyai ip banyak semisal 
games.co.id (yang mempunyai tidak kurang dari 8 ip) dengan demikian 
kita tidak perlu memasukkan ip satu-satu, cukup nama domainnya saja, 
demikian juga kalau kita mau buka lagi blok dari domain tersebut juga 
tidak perlu mengingat ip mana saja yang harus dibuka.

kalau mikrotik bisa juga kan lumayan enak tuh soalnya lebih murah, 
harga maupun konsumsi listriknya (sekarang Rp. 410.000 dah dapat 
mikrotik routerboard, RB 750). maaf nih bukan promosi mikrotik :D

saya coba pakai winbox ternyata bisa kok pak, jika kita masukan 
porno.com misalnya, winbox akan otomatis meresolve ip, domain/hostname 
langsung berubah jadi ip.
cuma ya formatnya masih tetap ip :) bukan domain/hostname. menurut saya 
paling gampang sih di kasih comment aja pak, di list address yg mau di DROP.

iptables yg di linux sendiri sepertinya gak ada yg destinationnya 
"match" nama hostname atau domain. untuk hal2 seperti ini mustinya sih 
enak nya masuk di ACL squid atau DNSBL seperti proyek nya nawala.

cmiiw

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis