Tadi sore seorang teman bertanya cara melakukan blok Facebook dan Yahoo Messenger karena keduanya menghabisi bandwidth dan membuat karyawan tidak fokus dalam bekerja (masak sih?..hehe). Di tempat temannya tersebut kebetulan memiliki 2 buah gateway, satu menggunakan Linux + Squid dan yang satunya lagi menggunakan Mikrotik RouterOS + web-proxy.
1. Pada gateway yang Linux, akses yang diperbolehkan dari user hanya melalui Squid yang menggunakan SquidGuard sebagai filter.
- Menambahkan destination class pada squidguard.conf
dest local {
domainlist local/domains
urllist local/urls
}
- Tambahkan destination class local pada acl (masih di squidguard.conf)
pass … …. … !local all
- Buat direktori dan file baru untuk destination class tadi
# mkdir -p /var/lib/squidguard/local
# touch /var/lib/squidguard/local/domains
# touch /var/lib/squidguard/local/urls
- Tambahkan baris berikut pada file /var/lib/squidguard/domains
facebook.com
msg.yahoo.com
webmessenger.yahoo.com
- Buat squidguard .db
# squidguard -C /var/lib/squidguard/local/domains
# squidguard -C /var/lib/squidguard/local/urls
# chown -R squid:squid /var/lib/squidguard/local/
- Reconfigure squid
# squid -k reconfigure
2. Pada gateway yang RouterOS, akses web melalui proxy dan berapa user bisa melakukan koneksi langsung ke Internet, sehingga perlu dilakukan blok di web-proxy dan firewall.
- Tambahkan rule access untuk web-proxy
/ip web-proxy access add url=”*.facebook.com*” action=deny
/ip web-proxy access add url=”*.msg.yahoo.com*” action=deny
/ip web-proxy access add url=”*webmessenger.yahoo.com*” action=deny
untuk RouterOS 3.x yang sudah menyatukan http-proxy dan web-proxy, gunakan rule berikut,
/ip proxy access add dst-host=”*.facebook.com” action=deny
/ip proxy access add dst-host=”*.msg.yahoo.com” action=deny
/ip proxy access add dst-host=”webmessenger.yahoo.com” action=deny
- Tambahkan rule firewall
/ip firewall filter add chain=forward protocol=tcp dst-port=5050 action=drop
/ip firewall filter move xxx yyy <– untuk meletakkan rule ke urutan yang tepat
Catatan tambahan :
- Bila ingin memblok semua chatting, tambahkan destination class “chatting” (biasanya sudah termasuk dalam blacklist) pada SquidGuard.
- Bila perlu blok juga meebo.com dan ebuddy.com
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar