Newbie Ask: Gimana cara block website tertentu di pfsense

jhendra

Halo semua…!

Saya bener2 newbie di pfsense ini, saya mau tanya gimana caranya untuk ngeblok website2 tertentu saja misalnya facebook, twitter. Tapi website lainnya tetap bisa dibuka. Saya sudah coba install squid + squidguard tapi gak ngerti settingnya dan gagal. Mohon petunjuk dari para senior, oh ya saya pakai pfsense 1.2.3-RC1. Terima kasih sebelumnya.

Salam
John Hendra

bfsense

mungkin pakek aja akses kontrol squidny pak…
kan ada blacklist...
dulu juga saya gunain itu...
dan lumayan manjur pak...
jadi site / url tertentu tinggal kita definisiin aja.

tq...

serangku

untuk website tertentu cukup di block di squid nya saja …
squidguard untk situs2 yg bersifat global mnrt saya
untuk yang custom, bisa di squidnya lsg

masuk ke webgui squid, access control, perhatikan bagian blacklist
disanalah kita memasukan domain2 yg ingin diblok ...
contoh : downloadbokep.net,
terus di save
squid di restart ulang ....
bila perlu restart pfsense

semoga bisa membantu

ipoelnet

Blacklist kalau pakai regex bisa seperti :

(adultos|adultsight|adultsite|adultsonly|adultweb|blow-?job|bugil|xxxx|sexx|bondage)
(centerfold|cumshot|cyberlust|cybercore|hardcore|incest)
(masturbat|obscene|pedophil|pedofil|playmate|pornstar|sexdream|showgirl|softcore|striptease)
(^|[-.?+=/_0-9])(all|youporn|bokep|hardsex|iklan|rubyurl|ads|big|cute|cyber|fake|firm|hard|huge|little)?([-.?+=/_0-9]|$)
(^|[-.?+=/_0-9])(mega|mini|naughty|new|old|pure|real|small|serious|soft|super|tiny|young)?([-.?+=/_0-9]|$)
(^|[-.?+=/_0-9])(anal|babe|bharath|boob|breast|busen|busty|clit|cum|cunt|dick|fetish|fuck|hooter|lez|lust)?([-.?+=/_0-9]|$)
(^|[-.?+=/_0-9])(naked|nude|oral|orgy|pupper|pussy|rotten|shit)s?(cafe|site|surf|surfing|web|website)?([-.?+=/_0-9]|$)
(^|[-.?+=/_0-9])(all|big|cute|cyber|fake|firm|hard|huge|little|mega|mini|naughty|new|old|pure|real)?([-.?+=/_0-9]|$)
(^|[-.?+=/_0-9])(small|serious|soft|super|tiny|young)(girl|virgin)s?(cafe|site|surf|surfing|web|website)?([-.?+=/_0-9]|$)

bisa disesuaikan dengan kata kunci yang mencurigakan.

kambeeng

Coba aja bro lo pake squidguiard aja … bukan hanya web tertentu .. semua cat. lo bisa block

emong

Salam kenal semua  :)

menyambung pertanyaan bung jhendra kalo saya mo ngeblok per user (berdasarkan IP) untuk tidak bisa akses web seperti facebook gimana ya ?

trims

ipoelnet

tambahkan di /usr/local/pkg/squid.inc letakkan bawah sendiri sebelum http_access deny all
atau search aja
$conf .= "http_access deny all\n";

acl ipuser src /var/squid/acl/ipuser.acl
acl urlblock url_regex -i /var/squid/acl/urlblock.acl
http_access deny urlblock ipuser

isi /var/squid/acl/ipuser.acl
192.xxx.xxx.xxx
192.xxx.xxx.xxx

isi /var/squid/acl/urlblock.acl
facebook.com
atau_kata_kunci

atau jika pakai range dalam acl dan satuan url

acl ipuser src 192.xxx.xxx.xxx-192.xxx.xxx.xxx/255.255.255.0
acl urlblock url_regex -i facebook.com
acl urlblock url_regex -i friendster.com

http_access deny urlblock ipuser

silahkan dicoba.

lengkapnya contoh 1:

$conf .= "acl ipuser src /var/squid/acl/ipuser.acl\n";
$conf .= "acl urlblock url_regex -i /var/squid/acl/urlblock.acl\n";
$conf .= "http_access deny urlblock ipuser\n";
$conf .= "http_access deny all\n";

lengkapnya contoh 2:

$conf .= "acl ipuser src 192.xxx.xxx.xxx-192.xxx.xxx.xxx/255.255.255.0\n";
$conf .= "acl urlblock url_regex -i facebook.com\n";
$conf .= "acl urlblock url_regex -i friendster.com\n";
$conf .= "http_access deny urlblock ipuser\n";
$conf .= "http_access deny all\n";

lebih enak pakai yang no 1. supaya squid.inc g' panjang.