Block URL dan packet content menggunakan iptables di Linux

Apa itu iptables?

Singkatnya, iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Jadi, traffic atawa lalu lintas data ke mesin linux dapat di tutup dan dibuka menggunakan iptables.

Kemaren ada temen yang tanya cara blocking site facebook pada mesin linux, berikut perintah sederhana menggunakan iptables dalam melakukan pem-blockir-an website facebook dan twitter . Menggunakan module –string, yaitu melihat isi paket data yang melintasi server, kemudian jika sesuai dengan string patern maka akses akan ditolak.

Untuk menjalankan perintah iptables harus mempunyai akses root di dalam sistem operasi linux.

 # BLOCK FACEBOOK
iptables -A INPUT -m string –algo kmp –string facebook -j REJECT
iptables -A FORWARD -m string –algo kmp –string facebook -j REJECT

# BLOCK TWITTER
iptables -A INPUT -m string –algo kmp –string twitter -j REJECT
iptables -A FORWARD -m string –algo kmp –string twitter -j REJECT

# BLOCK YOUTUBE
iptables -A INPUT -m string –algo kmp –string youtube -j REJECT
iptables -A FORWARD -m string –algo kmp –string youtube -j REJECT

Untuk membuka block, options iptables -A diganti dengan -D

Have fun go mad .. ^^

About Agus Firdaus

Just me ..

2 responses to “Block URL dan packet content menggunakan iptables di Linux”

  1. nanu says :

    itu kan blok smua kk, klo mau di bikin schedule gimana blok nya?
    misal di blok dari jam kantor, 8 – 12 siang. tapi pas jam istirahat diperbolehkan dari jam 12 – 1. kemudian setelah itu di blok lagi.😀

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: