Komunitas Indonesia Open Source

abdi_wae · 09-02-2008 08:56:13

Assalamu'alaikum wr. wb.

Dear all,

FYI.

Beberapa waktu lalu - di forum ini ada beberapa bahasan menarik tentang bagaimana memblok situs negatif dan memblok proxy/firewall bypassing.

Berikut ada sedikit tip dan trik mengatasinya dengan bantuan OpenDNS.

1. pada dasarnya/default - OpenDNS me-non aktifkan fungi konten filtering sampai anda merubahnya pada dashboard OpenDNS ( http://www.opendns.com ) saat anda sudah mendaftar --> free alias gratis - sangat mudah dan no embel2

bila sudah anda aktifkan feature konten filtering tersebut, maka sekarang kita pindah ke jaringan kita.

2. Merubah setting DNS pada DHCP server (bila ada) :

kelemahan DNS pada umumnya adalah tidak ada black-listed domain database - tapi dgn bantuan OpenDNS kita bisa mempermudah tugas konten filtering. caranya :

set option nameserver atau DNS anda ke IP OpenDNS sbb:
208.67.222.222
208.67.220.220

sehingga klien akan langsung dapat DNS dari OpenDNS.

kekurangan cara diatas :
bila ada klien yg cukup pintar untuk men-set DNS secara statik.

3. Cara meredirect semua DNS request TCP/UDP 53 ke OpenDNS dgn iptables :

Code:

iptables -t nat -A PREROUTING -i <LAN_INTF> -p tcp --dport 53 -j DNAT --to-destination 208.67.222.222
iptables -t nat -A PREROUTING -i <LAN_INTF> -p udp --dport 53 -j DNAT --to-destination 208.67.222.222

dan seterusnya untuk ip OpenDNS kedua.

tcp 53 = DNS large transfer
udp 53 = reguler DNS request

hal tersebut akan membuat setiap DNS request yg melewati router akan diredirect ke OpenDNS.

hal tersebut juga mengakibatkan proxy bypassing akan tidak bekerja.

4. visit OpenDNS : http://www.opendns.com

5. help us to save our nation

6. semoga bermanfaat

[tambahan]

7. untuk yg punya DNS server sendiri - silahkan di set forwarder-nya seperti berikut :

UNIX/linux BIND :
https://www.opendns.com/start?device=bind

MS Windows servers 2000 atau 2003 (sama deh) :
https://www.opendns.com/start?device=wi … erver-2003

atau

https://www.opendns.com/start

8. untuk squid proxy :

#vi /etc/squid/squid.conf

/name_servers

--> nah silahkan dimasukkan ip OpenDNS diatas

9. dan... jgn disalah gunakan ya

Wassalam,

abdi_wae

onnowpurbo · 10-02-2008 05:52:17

artikel di atas saya copy ke Wiki ya ...
ada di keyword Linux Howto
nuhun pisan

abdi_wae · 10-02-2008 11:02:53

dipersilahkan Kang

bp.c85 · 14-02-2008 09:37:49

Yth. bapak-bapak yang disini,

saya newbie di linux, dan sedang belajar setting mikrotik, mohon informasinya gimana caranya supaya iptables dibawah ini dikonversi di mikrotik, mohon bantuannya, terimakasih.

Code:

 iptables -t nat -A PREROUTING -i <LAN_INTF> -p tcp --dport 53 -j DNAT --to-destination 208.67.222.222
iptables -t nat -A PREROUTING -i <LAN_INTF> -p udp --dport 53 -j DNAT --to-destination 208.67.222.222

abdi_wae · 14-02-2008 10:59:35

halo pak bp.c85,

halaman berikut menjelaskan proses DNAT pada mikrotik - lengkap dengan contohnya pada baris terbawah - tinggal disesuaikan dengan network bapak

http://www.mikrotik.com/testdocs/ros/2.9/ip/nat.php

HTH.

bp.c85 · 14-02-2008 15:13:50

Yth. pak Abdi_wae,

Pak, saya coba2 buka manual dimikrotik yang diberikan tadi.

pengetahuan saya tentang iptables masih nol kecil nih, jadi belum bisa memahaminya, perlu belajar tekun nih.

akhirnya saya coba-coba bikin seperti ini di mikrotik-nya, apakah kira-kira ini sudah bener ataukah salah?

Code:

/ip firewall nat add chain=dstnat protocol=tcp dst-port=53 action=jump jump-target=202.67.222.222 disabled=yes
/ip firewall nat add chain=dstnat protocol=udp dst-port=53 action=jump jump-target=202.67.222.222 disabled=yes

terimakasih

Wassalamu'alaykum

Last edited by bp.c85 (14-02-2008 15:18:42)

abdi_wae · 14-02-2008 20:09:33

halo Pak bp,

mohon dicoba :

Code:

 
ip firewall nat add chain=dstnat action=dst-nat to-addresses=208.67.220.220 to-ports=53 in-interface=ether1 dst-port=53 protocol=udp

seterusnya untuk ip kedua - jgn lupa untuk registrasi dulu ke opendns.

ps :
setelah dicek & ricek - kok fungsi ini di mikrotik ggak stabil ya? kadang kena kadang enggak?

hmm ...

HTH.

bp.c85 · 15-02-2008 10:07:34

Pak Abdi,

terimakasih sekali, saya sedang mencobanya, jazakallah khair.

Wassalamu'alaykum

abdi_wae · 15-02-2008 10:30:55

Waalaikumsalam Pak bp

alhamdulillah - semoga berhasil ...

regards.

ambri · 05-04-2008 13:45:11

Tutorial sederhana secara step by step bisa di baca di sini
http://www.semuabisnis.com/articles/115 … Page1.html

sekedar tambahan saja..

Xerophie · 09-04-2008 16:48:24

bp.c85 wrote:
Yth. pak Abdi_wae,

Pak, saya coba2 buka manual dimikrotik yang diberikan tadi.

pengetahuan saya tentang iptables masih nol kecil nih, jadi belum bisa memahaminya, perlu belajar tekun nih.

akhirnya saya coba-coba bikin seperti ini di mikrotik-nya, apakah kira-kira ini sudah bener ataukah salah?
Code:
/ip firewall nat add chain=dstnat protocol=tcp dst-port=53 action=jump jump-target=202.67.222.222 disabled=yes
/ip firewall nat add chain=dstnat protocol=udp dst-port=53 action=jump jump-target=202.67.222.222 disabled=yes
terimakasih

Wassalamu'alaykum

Tambahan aja klo di Mikrotik Masukin aja di IP > DNS > Settings

atau lihat screenshot nya di blog ini http://blog.xerophie.uni.cc/2008/04/blo … ns_08.html

HTH

artasena · 10-06-2009 04:28:32

Xerophie wrote:
bp.c85 wrote:
Yth. pak Abdi_wae,

Pak, saya coba2 buka manual dimikrotik yang diberikan tadi.

pengetahuan saya tentang iptables masih nol kecil nih, jadi belum bisa memahaminya, perlu belajar tekun nih.

akhirnya saya coba-coba bikin seperti ini di mikrotik-nya, apakah kira-kira ini sudah bener ataukah salah?
Code:
/ip firewall nat add chain=dstnat protocol=tcp dst-port=53 action=jump jump-target=202.67.222.222 disabled=yes
/ip firewall nat add chain=dstnat protocol=udp dst-port=53 action=jump jump-target=202.67.222.222 disabled=yes
terimakasih

Wassalamu'alaykum
Tambahan aja klo di Mikrotik Masukin aja di IP > DNS > Settings

atau lihat screenshot nya di blog ini http://blog.xerophie.uni.cc/2008/04/blo … ns_08.html

HTH

BEtul sekali memang harus seperti itu settingnya, supaya lebih efektif,,...

Komunitas Indonesia Open Source

#1 09-02-2008 08:56:13

INFO :: REDIRECTING DNS ke OpenDNS

Code:

#2 10-02-2008 05:52:17

Re: INFO :: REDIRECTING DNS ke OpenDNS

#3 10-02-2008 11:02:53

Re: INFO :: REDIRECTING DNS ke OpenDNS

#4 14-02-2008 09:37:49

Re: INFO :: REDIRECTING DNS ke OpenDNS

Code:

#5 14-02-2008 10:59:35

Re: INFO :: REDIRECTING DNS ke OpenDNS

#6 14-02-2008 15:13:50

Re: INFO :: REDIRECTING DNS ke OpenDNS

Code:

#7 14-02-2008 20:09:33

Re: INFO :: REDIRECTING DNS ke OpenDNS

Code:

#8 15-02-2008 10:07:34

Re: INFO :: REDIRECTING DNS ke OpenDNS

#9 15-02-2008 10:30:55

Re: INFO :: REDIRECTING DNS ke OpenDNS

#10 05-04-2008 13:45:11

Re: INFO :: REDIRECTING DNS ke OpenDNS

#11 09-04-2008 16:48:24

Re: INFO :: REDIRECTING DNS ke OpenDNS

bp.c85 wrote:

Code:

#12 10-06-2009 04:28:32

Re: INFO :: REDIRECTING DNS ke OpenDNS

Xerophie wrote:

bp.c85 wrote:

Code:

Board footer