Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Newbie Ask: Gimana cara block website tertentu di pfsense

    Scheduled Pinned Locked Moved Indonesian
    7 Posts 6 Posters 6.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jhendra
      last edited by

      Halo semua…!

      Saya bener2 newbie di pfsense ini, saya mau tanya gimana caranya untuk ngeblok website2 tertentu saja misalnya facebook, twitter. Tapi website lainnya tetap bisa dibuka. Saya sudah coba install squid + squidguard tapi gak ngerti settingnya dan gagal. Mohon petunjuk dari para senior, oh ya saya pakai pfsense 1.2.3-RC1. Terima kasih sebelumnya.

      Salam
      John Hendra

      1 Reply Last reply Reply Quote 0
      • B
        bfsense
        last edited by

        mungkin pakek aja akses kontrol squidny pak…
        kan ada blacklist...
        dulu juga saya gunain itu...
        dan lumayan manjur pak...
        jadi site / url tertentu tinggal kita definisiin aja.

        tq...

        Masih belajar dan terus belajar | live on Bandar Lampung

        1 Reply Last reply Reply Quote 0
        • S
          serangku
          last edited by

          untuk website tertentu cukup di block di squid nya saja …
          squidguard untk situs2 yg bersifat global mnrt saya
          untuk yang custom, bisa di squidnya lsg

          masuk ke webgui squid, access control, perhatikan bagian blacklist
          disanalah kita memasukan domain2 yg ingin diblok ...
          contoh : downloadbokep.net,
          terus di save
          squid di restart ulang ....
          bila perlu restart pfsense

          semoga bisa membantu

          1 Reply Last reply Reply Quote 0
          • I
            ipoelnet
            last edited by

            Blacklist kalau pakai regex bisa seperti :

            (adultos|adultsight|adultsite|adultsonly|adultweb|blow-?job|bugil|xxxx|sexx|bondage)
            (centerfold|cumshot|cyberlust|cybercore|hardcore|incest)
            (masturbat|obscene|pedophil|pedofil|playmate|pornstar|sexdream|showgirl|softcore|striptease)
            (^|[-.?+=/_0-9])(all|youporn|bokep|hardsex|iklan|rubyurl|ads|big|cute|cyber|fake|firm|hard|huge|little)?([-.?+=/_0-9]|$)
            (^|[-.?+=/_0-9])(mega|mini|naughty|new|old|pure|real|small|serious|soft|super|tiny|young)?([-.?+=/_0-9]|$)
            (^|[-.?+=/_0-9])(anal|babe|bharath|boob|breast|busen|busty|clit|cum|cunt|dick|fetish|fuck|hooter|lez|lust)?([-.?+=/_0-9]|$)
            (^|[-.?+=/_0-9])(naked|nude|oral|orgy|pupper|pussy|rotten|shit)s?(cafe|site|surf|surfing|web|website)?([-.?+=/_0-9]|$)
            (^|[-.?+=/_0-9])(all|big|cute|cyber|fake|firm|hard|huge|little|mega|mini|naughty|new|old|pure|real)?([-.?+=/_0-9]|$)
            (^|[-.?+=/_0-9])(small|serious|soft|super|tiny|young)(girl|virgin)s?(cafe|site|surf|surfing|web|website)?([-.?+=/_0-9]|$)

            bisa disesuaikan dengan kata kunci yang mencurigakan.

            Iso cak, Asal sesuai aturan | Belajarlah seperti orang bodoh

            1 Reply Last reply Reply Quote 0
            • K
              kambeeng
              last edited by

              Coba aja bro lo pake squidguiard aja … bukan hanya web tertentu .. semua cat. lo bisa block

              1 Reply Last reply Reply Quote 0
              • E
                emong
                last edited by

                Salam kenal semua  :)

                menyambung pertanyaan bung jhendra kalo saya mo ngeblok per user (berdasarkan IP) untuk tidak bisa akses web seperti facebook gimana ya ?

                trims

                1 Reply Last reply Reply Quote 0
                • I
                  ipoelnet
                  last edited by

                  tambahkan di /usr/local/pkg/squid.inc letakkan bawah sendiri sebelum http_access deny all
                  atau search aja
                  $conf .= "http_access deny all\n";

                  acl ipuser src /var/squid/acl/ipuser.acl
                  acl urlblock url_regex -i /var/squid/acl/urlblock.acl
                  http_access deny urlblock ipuser

                  isi /var/squid/acl/ipuser.acl
                  192.xxx.xxx.xxx
                  192.xxx.xxx.xxx

                  isi /var/squid/acl/urlblock.acl
                  facebook.com
                  atau_kata_kunci

                  atau jika pakai range dalam acl dan satuan url

                  acl ipuser src 192.xxx.xxx.xxx-192.xxx.xxx.xxx/255.255.255.0
                  acl urlblock url_regex -i facebook.com
                  acl urlblock url_regex -i friendster.com

                  http_access deny urlblock ipuser

                  silahkan dicoba.

                  lengkapnya contoh 1:

                  $conf .= "acl ipuser src /var/squid/acl/ipuser.acl\n";
                  $conf .= "acl urlblock url_regex -i /var/squid/acl/urlblock.acl\n";
                  $conf .= "http_access deny urlblock ipuser\n";

                  $conf .= "http_access deny all\n";

                  lengkapnya contoh 2:

                  $conf .= "acl ipuser src 192.xxx.xxx.xxx-192.xxx.xxx.xxx/255.255.255.0\n";
                  $conf .= "acl urlblock url_regex -i facebook.com\n";
                  $conf .= "acl urlblock url_regex -i friendster.com\n";
                  $conf .= "http_access deny urlblock ipuser\n";

                  $conf .= "http_access deny all\n";

                  lebih enak pakai yang no 1. supaya squid.inc g' panjang.

                  Iso cak, Asal sesuai aturan | Belajarlah seperti orang bodoh

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.