blokir konten porno iptables dan Nawala

Assalamu’alaikum warahmatullahi wabarakatuh..

Beralih dulu dari masalah kimia komputasi dan lain-lainnya, kali ini aku ingin membahas masalah pornografi. Dari hasil diskusi dengan Wahyu beberapa minggu lalu, aku paham mengapa pornografi dilegalkan di Jepang dan ada beberapa aturan tentang pornografi yang diterapkan oleh pemerintah Jepang. Namun demikian, jagat internet tidaklah hanya Jepang tok, konten porno yang dipasang di internet bisa dinikmati oleh siapa saja asal bisa menggunakan internet.

Dalam tulisan ini aku ingin membahas bagaimana cara mengurangi akses ke konten porno dengan DNS Nawala dan iptables. Setidaknya kombinasi keduanya bisa digunakan secara efektif, jika lolos dari Nawala bisa diblokir dengan iptables dan sebaliknya. Pertama-tama kita bisa menginstall dulu iptables dengan perintah

#  aptitude install iptables iptables-persistent

iptables membutuhkan rules yang berisi alamat ip yang akan diblokir, memang tak mudah sih tapi kita bisa menggunakan file blacklist dari internet, misalnya dari shallalist. dengan bantuan skrip sederhana kita bisa mengimpor alamat ip dan nama domain web pprno ke rules iptables. Berikut adalah contoh rules iptables.
# Generated by iptables-save v1.4.14 on Tue Jul 30 18:06:51 2013
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2:92]
-A OUTPUT -d 108.162.198.226/32 -j REJECT
-A OUTPUT -d 217.23.4.145/32 -j REJECT
COMMIT
# Completed on on Tue Jul 30 18:06:51 2013

untuk memblokir alamat ip tersebut, kita bisa menggunakan perintah

# iptables-restore < rules

dan simpan rules menggunakan

# iptables-save > rules

Kemudian untuk settngan Nawala dalam hal ini kita berinternet menggunakan wvdial.

1. ganti alamat ip nameserver di /etc/resolv.conf dengan alamat ip Nawala

$ cat /etc/resolv.conf
nameserver 180.131.144.144
nameserver 180.131.145.145

2. tambahkan Auto DNS di wvdial.conf

Auto DNS = 0

3. hilangkan settingan usepeerdns di /etc/ppp/peers/wvdial

noauth
name wvdial
#usepeerdns

4. jalankan wvdial, untuk mengetesnya kita bisa menggunakan perintah dig

;; Query time: 82 msec
;; SERVER: 180.131.144.144#53(180.131.144.144) -> alamat ip Nawala
;; WHEN: Tue Jul 30 18:41:48 2013
;; MSG SIZE  rcvd: 449

Oke, cukup sekian dan semoga bermanfa’at!

# debian wiki
# dedy-h.blog.ugm.ac.id

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s