Cara blok akses facebook di debian 8 menggunakan iptables

Install squid seperti biasa:
# apt-get install squid3
Edit /etc/squid3/squid.conf (perhatikan karakter yg di bold/tebalkan) menjadi:
#
# Recommended minimum configuration:
#

Table of Contents Show

Memblok Situs Tertentu Dengan Router & Proxy Linux Debian ( alamat URL )
Memblokir Situs di Internet Menggunakan Squid Proxy ( ip address)
Cara blok website menggunakan Squid di Debian Squeeze ( kata kunci )

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines
acl lan-net src 192.168.1.0/24 #contoh jaringan LAN

acl SSL_ports port 443 # https
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

# ACL https yang mau di block
acl situs_https dstdomain .facebook.com
acl situs_https dstdomain .twitter.com

#
# Recommended minimum Access Permission configuration:
#
# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# Only allow cachemgr access from localhost
http_access allow localhost manager
http_access deny manager

# Block https access
http_access deny CONNECT situs_https

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost
http_access allow lan-net

# And finally deny all other access to this proxy
http_access deny all
# Squid normally listens to port 3128
http_port 3128
# Uncomment and adjust the following to add a disk cache directory.
cache_dir ufs /var/cache/squid 100 16 256

# Leave coredumps in the first cache dir
coredump_dir /var/cache/squid
#
# Add any of your own refresh_pattern entries above these.
#
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
## squid konfigurasi end ##
Restart service squid:
/etc/init.d/squid3 restart
NOTE: cara ini hanya bisa berfungsi jika squid dijalankan dengan mode NON TRANSPARENT.

Memblok Situs Tertentu Dengan Router & Proxy Linux Debian ( alamat URL )

password:root

root@debian:~#nano /etc/network/interfaces

“Isikan alamat lengkap Ip address router proxy debian pada eth0 arahkan ke client dan eth2 arahkan ke server seperti dibawah ini.”

allow-hotplug eth0

iface eth0 inet static

address 192.168.0.1

netmask 255.255.255.0

network 192.168.0.0

broadcast 192.168.0.255

allow-hotplug eth2

iface eth2 inet static

address 199.199.199.198

netmask 255.255.255.248

network 199.199.199.192

broadcast 199.199.199.199

gateway 199.199.199.197

“Setelah selesai mengisi interface pada linux tekan Ctrl+X untuk keluar, lalu akan ada pertanyaan saving atau tidak, tekan “Y” untuk saving konfigurasi.”

root@debian:~#nano /etc/rc.local

“Tambahkan script dibawah ini diatas baris “exit 0”.

iptables -t nat -A POSTROUTING -j MASQUERADE

iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

(Tekan Ctrl+X lalu tekan Y untuk menyimpan.)

root@debian:~#nano /etc/syctl.conf

cari tulisan # net.ipv4.ip_forward=1 , lalu hilangkan tanda # (crash) hingga menjadi seperti dibawah ini.

net.ipv4.ip_forward=1 (Tekan Ctrl+X lalu tekan Y untuk menyimpan.)

root@debian:~#nano /etc/resolv.conf

nameserver 192.168.1.1 (Tekan Ctrl+X lalu tekan Y untuk menyimpan.)

Lalu install squid pada linux dengan cara :

root@debian:~#apt-get install squid

root@debian:~#nano /etc/squid/squid.conf

tekan ctrl+W untuk mencari dan menambahkan beberapa item dan hilangkan tanda # :

#...

http_port 3128 transparent

cache_mem 32 MB

cache_mgr

visible_hostname smkn2.sch.id

#...

lalu cari acl CONNECTION dan tambahkan scrip seperti dibawah ini:

#...

acl url dstdomain "/etc/squid/url"

acl key url_regex -i "/etc/squid/key"

http_access deny url

http_access deny key

acl lan src 192.168.0.0/24

http_access allow lan

http_access allow all

#...

lalu cari kembali http_access deny all 2x dan beri tanda #

#http_access deny all

(Tekan Ctrl+X lalu tekan Y untuk menyimpan.)

Kemudian isikan alamat pada file url yang sudah dibuat degan cara :

root@debian:~#nano /etc/squid/url

www.facebook.com

www.youtube.com

(Tekan Ctrl+X lalu tekan Y untuk menyimpan.)

Lalu isikan juga file key untuk membatasi pencarian url yang terkait.

root@debian:~#nano /etc/squid/key

facebook

youtube

(Tekan Ctrl+X lalu tekan Y untuk menyimpan.)

Jika sudah lalukan restart pada squid juga pada router proxy linux debian dengan cara :

root@debian:~#squid -z

root@debian:~#/etc/init.d/squid restart

root@debian:~#init 6

Jika konfigurasi diatas sudah dilakukan maka nama url-url yang sudah didaftarkan tidak akan dapat diakses oleh komuter-komputer client.

Memblokir Situs di Internet Menggunakan Squid Proxy ( ip address)

Memblokir situs internet dengan Proxy pada Debian 7

Setelah Setting Debian 7 Wheezy Sebagai Router selesai, langkah berikutnya dalam konfigurasi proxy adalah :

1. Konfigurasi Proxy Squid

Setelah terkonfigurasi IP Forward dan IP tables, langkah berikutnya adalah konfigurasi Proxy (Squid) :
Nahh.. Berikut caranya :

- Install squid

# apt-get install squid

- Edit file squid.conf

# nano /etc/squid/squid.conf

- Ada beberapa parameter yang harus diubah dalam file ini. Cari code agar lebih cepat dengan cara Ctrl + W. Misal :

Hal-hal yang diubah diantaranya:

Cari bagian http_port 3128

Ubah menjadi

Cari bagian "cache_mgr"

Ubah menjadi

Cari bagian “visible_hostname”

Ubah Menjadi

Cari bagian “cache_dir ufs /var”

Hilangkan pagar di depan baris cache menjadi

Cari bagian “#cache_mem 8 MB”

Hilangkan # de depannya kemudian ganti biasanya 1⁄4 dari RAM.

Cari bagian “dns_nameservers”

Pada bagian # none, ubah menjadi

Cari bagian “acl CONNECT”

Tambahkan script seperti di bawah ini :

Keterangan :

acl ngawen src 192.168.15.2/24 : Membuat acl bernama “ngawen” yang memuat netID 192.168.15.2/24
acl blokir dstdomain "/etc/squid/blokir" : Membuat acl bernama “blokir” yang berisikan domain, dengan daftar domain di file "/etc/squid/blokir" (di sini merupakan situs yang akan diblokir)
http_access deny blokir : Melarang akses yang menuju ke acl “blokir” (memblokir situs yang didaftar di "/etc/squid/blokir")
http_access allow ngawen : Memperbolehkan akses dari ip yang terdaftar pada acl "ngawen" (192.168.100.0/26)

Setelah konfigurasi selesai lalu simpan dan keluar.

- Restart squid

# service squid restart

- Lalu edit pada file "/etc/squid/blokir". Sesuai konfigurasi pada /etc/squid/squid.conf pada bagian acl CONNECT.

# nano /etc/squid/blokir

- Isikan /ketikan nama-mana situs yang akan di blockir. Misalnya :

- Lalu buat cache squid dengan perintah

# squid –z

- Restart squid

# service squid restart

- Jika sudah,supaya squid menjadi transparent kita perlu membelokkan semua akses dari client yang menuju port 80 (http) menuju port squid (3128) dengan mengunakan iptables, perintahnya sebagai berikut:

# iptables -t nat -A PREROUTING -p tcp -i eth2 -s 192.168.15.0/24 --dport 80 -j REDIRECT --to-port 3128

Keterangan perintah :

-A PREROUTING : untuk melakukan NAT paket data yang memasuki firewall

-p tcp : koneksi menggunakan protokol TCP

-i eth2 : in interface (interface yang menuju client) bagian ini adalah optional

-s 192.168.15.0/24 : aturan iptables hanya akan diterapkan untuk koneksi yang berasal dari

--dport 80 : port yang akan dikenakan aturan iptables (destination port)

-j REDIRECT : aturan yang akan digunakan yaitu REDIRECT

--to-port 3128 : port tujuan dari aturan redirect, yaitu port squid

- Untuk melihat hasil konfigurasi IP Tables, gunakan perintah :

# iptables -t nat -nL

- Agar semua konfigurasi iptables tidak hilang sewaktu router di restart,ketikkan perintah iptables di atas ke file “/etc/rc.local” letakkan di atas exit 0

# nano /etc/rc.local

- Isikan IP tables yang telah dikonfigurasi tadi diatas tulisan exit 0 :

- Konfigurasi Proxy selesai.

-------------------------------------------------------------------------------------------------------------------------------

** Pengujian !!

2. Konfigurasi Client

Client dapat mengakses dengan 2 cara, yaitu dengan LAN atau Wifi. Berikut cara untuk keduanya.

Melalui LAN

- Atur IP address server pada ether1 (Eth2) agar terhubung ke internet

- Sambungkan NIC eth2 ke Client anda
- Atur IP address pada komputer. Pastika satu jaringan dengan eth2 server
- Buka cmd. Tujuannya agar dapat mengecek koneksi antar keduanya.
- Setelah terkoneksi coba buka situs yang telah di blokir pada Browser. Misalnya : youtube.com

Nah beginilah tampilannya :

Akan tetapi, jika memakai LAN perlu HUB atau sejenisnya untuk memperbayak Client. So, menurut saya RUWET :D

Melalui Wifi

- Siapkan TP-Link
- Konfigurasi menjadi Access Point. Pastikan IP address TP-Link satu jaringan dengan eth2
- Sambungkan TP-Link ke eth2

- Akses internet melalui jaringan TP-Link
- Buka Browser, buka situs yang telah di blokir.

Nah, berikut tampilan jika anda berhasil

Sekian dari saya. Terimakasih telah membaca

Cara blok website menggunakan Squid di Debian Squeeze ( kata kunci )

1. Pertama-tama install dulu Squidnya

# apt-get install squid

2. Konfigurasi file /etc/squid/squid.conf

# nano /etc/squid/squid.conf

Ada beberapa hal yang perlu di edit disini. Perhatikan baik-baik ya.

a. Tekan ctrl + w lalu ketikkan kata kunci acl connect

Nanti akan ketemu baris acl connect method connect, kemudian tambahkan baris ini dibawahnya :

acl terlarang url_regex -i "/etc/squid/terlarang.txt"

nb: tulisan terlarang (biru) dan terlarang.txt (kuning) bisa kalian ganti sesuka kalian. Nanti tinggal sesuaikan saja.

b. Tekan ctrl + w lalu cari kata kunci cachemgr. Dibawah baris http_access deny manager, tambahkan http_access deny terlarang

c. Tekan lagi ctrl + w dan cari kata kunci allow localnet. Kemudian hilangkan tanda pagar (#) di depan http_access allow localnet

d. Yang terakhir cari kata kunci port 3128, kemudian tambahkan kata transparent setelah baris http_port 3128 seperti gambar dibawah ini.

Setelah itu save dan tutup filenya.

3. Sekarang buat file untuk tempat menulis situs-situs apa saja yang mau kita blok. Sesuaikan dengan settingan squid.conf tadi ya.

# nano /etc/squid/terlarang.txt

Disini terserah mau kalian masukkan situs apa aja. Sebagai contoh saya masukkan google.com.

Save dan tutup filenya.

4. Lanjut, ini perintah routing supaya proxynya bisa bekerja.

# iptables -A PREROUTING -t nat -j REDIRECT -p tcp -s 192.168.7.0/24 -d 0/0 --dport 80 --to-ports 3128

nb : yang saya tandai merah itu kalian sesuaikan dengan network address jaringan lokal yang mau kalian arahkan ke proxy.

5. Yang terakhir restart Squid nya.

# squid -k reconfigure && /etc/init.d/squid restart

Sekarang coba kita test. Buka di browser alamat google.com, jika muncul seperti ini maka Cara blok website menggunakan Squid di Debian Squeeze telah berhasil. :D

Semoga bermanfaat :)