Kalau anda memakai squid sebagai proxy server, Anda bisa melakukan setting pada acl (Access Control List)-nya. ACL ini menurut saya sangat sakti. Mulai dari ip sampai dengan url, semuanya bisa difilter. Filternya bisa memakai filter yang sederhana, filter "equal to", "range",s amapi dengan filter yang memakai regular expression.
Sebagai contoh, begini cara saya memblokir situs porno. Lumayan efektif namun masih banyak 'bug'-nya.
Mula-mula kita buat item acl baru (buka /etc/squid.conf, search acl, tambahkan di sana), kita namakan saja "porn' acl porn url_regex -i "/etc/porn"
Arti baris di atas: baut acl baru dengan menerapkan regular expression pada url, ekspresi regulernya terdapat dalam file /etc/porn
karena kita mendefinisikan ekspresi regulernya pada eksternal file, maka eksternal file tersebut harus dibuat. Misalkan seperti ini: root@geek:/home/luvi# cat /etc/porn porn *censored* sex xxx sukma *censored* hardcore sluts 17tahun bugil hoes kinghost
Setelah item acl sudah dibua maka kita bisa segera memakainya untuk melakukan pemblokiran. Cari 'http_access' dalam /etc/squid.conf dan tambahkan disana http_access deny porn
Perintahkan squid untuk me-reload konfigurasi squid. root@geek:/home/luvi# /etc/init.d/squid reload
Sekrang coba anda memakai google untuk mencari akta "sukma", setting yang benar akan mengakibatkan munculnya halaman "access denied". Halaman ini bsia diustom lebih lanjut jika memang diinginkan.
Kelemahan 'brute force' blocking ini bisa keliatan, misalnya pada waktu saya mengakses mailbox yahoo saya. URL Empty trash ternyata mengandung "*censored* bla bla bla". Tentu saja saya langusng mendapat halaman "access denied" custem punya saya: "No porn allowed! Hayo mau ngakses apa???"
No comments:
Post a Comment