Bagi admin di kantor yang dipusingkan oleh user pengguna internet karena susah mengkontrol sehingga menghancurkan bandwith internet sampai lemooot habis, biasanya kita membagi bandwith dan kontrol akses internet menggunakan proxy, yang dilinux bisa menggunakan squid, tapi bisa untuk user yang nyeleneh dan tahu triknya masih bisa bikin admin kecolongan.
Nah langsung saja saya coba kasih trik yang mudah-2an berguna, saya sudah mencoba menggunakan tips ini di 2 jaringan berbeda, satu menggunakan pc router linux slackware 14, dan satu lagi menggunakan pc router linux RHEL5 update 7.
Konfigurasi Link Internet / infrastruktur :
Modem Indihome --- > (eth0) --> PC ROUTER RHEL5/Slackware14 --> (eth1 ) ---> PC USER
Bikin file blokir
vi blokir
masukkan scrip dibawah ini :
### IP USER YANG DIBOLEHKAN AKSES FULL ( BOS, ADMIN DAN SEKDIR )
iptables -A FORWARD -s 192.168.1.71/32 -d 0/0 -j ACCEPT ### BOS
iptables -A FORWARD -s 192.168.1.230/32 -d 0/0 -j ACCEPT ### SEKDIR
iptables -A FORWARD -s 192.168.1.50/32 -d 0/0 -j ACCEPT ### NETWORK ADMIN
### SELAIN BOS, SEKDIR DAN ADMIN TIDAK BOLEH AKSES SITUS TERTENTU DAN MENDOWNLOAD FILE TERTENTU ( SUKA SUKA IT NYA )
iptables -A FORWARD -s 0/0 -o eth0 -m string --algo kmp --string tube -j DROP
iptables -A FORWARD -s 0/0 -o eth0 -m string --algo kmp --string xvideos -j DROP
iptables -A FORWARD -s 0/0 -o eth0 -m string --algo kmp --string xnxx -j DROP
iptables -A FORWARD -s 0/0 -o eth0 -m string --algo kmp --string facebook -j DROP
iptables -A FORWARD -s 0/0 -o eth0 -m string --algo kmp --string twitter -j DROP
iptables -A FORWARD -s 0/0 -o eth0 -m string --algo kmp --string googlevideo.com -j DROP
iptables -A FORWARD -s 0/0 -o eth0 -m string --algo kmp --string downloads.ziddu.com -j DROP
iptables -A FORWARD -s 0/0 -o eth0 -m string --algo kmp --string internetdownloadmanager.com -j DROP
iptables -A FORWARD -s 0/0 -o eth0 -m string --algo kmp --string instagram -j DROP
iptables -A FORWARD -s 0/0 -o eth0 -m string --algo kmp --string play.google -j DROP
iptables -A FORWARD -s 0/0 -o eth0 -m string --algo kmp --string plus.google -j DROP
### FILE SERVER YANG TIDAK BOLEH DI AKSES
iptables -A FORWARD -s 0/0 -o eth0 -m string --algo kmp --string torrent -j DROP
iptables -A FORWARD -s 0/0 -o eth0 -m string --algo kmp --string rapidshare -j DROP
iptables -A FORWARD -s 0/0 -o eth0 -m string --algo kmp --string hotfile -j DROP
iptables -A FORWARD -s 0/0 -o eth0 -m string --algo kmp --string depositfiles -j DROP
iptables -A FORWARD -s 0/0 -o eth0 -m string --algo kmp --string mediafire -j DROP
iptables -A FORWARD -s 0/0 -o eth0 -m string --algo kmp --string 4shared -j DROP
iptables -A FORWARD -s 0/0 -o eth0 -m string --algo kmp --string downloads.ziddu.com -j DROP
### FILE YANG TIDAK BOLEH DI DOWNLOAD
iptables -A FORWARD -s 0/0 -o eth0 -m string --algo kmp --string '.mov' -j DROP
iptables -A FORWARD -s 0/0 -o eth0 -m string --algo kmp --string '.wmv' -j DROP
iptables -A FORWARD -s 0/0 -o eth0 -m string --algo kmp --string '.asf' -j DROP
iptables -A FORWARD -s 0/0 -o eth0 -m string --algo kmp --string '.exe' -j DROP
iptables -A FORWARD -s 0/0 -o eth0 -m string --algo kmp --string '.mp4' -j DROP
iptables -A FORWARD -s 0/0 -o eth0 -m string --algo kmp --string '.flv' -j DROP
iptables -A FORWARD -s 0/0 -o eth0 -m string --algo kmp --string '.iso' -j DROP
iptables -A FORWARD -s 0/0 -o eth0 -m string --algo kmp --string '.mpeg' -j DROP
iptables -A FORWARD -s 0/0 -o eth0 -m string --algo kmp --string '.mpg' -j DROP
iptables -A FORWARD -s 0/0 -o eth0 -m string --algo kmp --string '.3gp' -j DROP
iptables -A FORWARD -s 0/0 -o eth0 -m string --algo kmp --string '.avi' -j DROP
iptables -A FORWARD -s 0/0 -o eth0 -m string --algo kmp --string '.mkv' -j DROP
iptables -A FORWARD -s 0/0 -o eth0 -m string --algo kmp --string '.apk' -j DROP
Simpan scrip diatas menjadi file blokir
kemudian beri akses full execute file blokir
chmod 777 blokir
jalankan scrip blokir
./blokir
Semoga bermanfaat