Blok YM di Linux

4 06 2007

ada kalanya Yahoo Messanger ( YM ) disuatu kantor menganggu kinerja pegawai, maka kadang kala seorang admin harus memblokir program chatting tersebut. Berikut saya coba buat script rules yang sudah pernah saya buat.

sebenarnya sama seperti rules firewall biasa, hanya saja karena begitu banyak rules yang harus kita ketik, ada baiknya kita buat saja 2 file yang berisi script rulesnya.

Rules Block YM

#!/bin/sh

iptables -A FORWARD -p TCP -s $1/32 –dport 5000:5010 -j DROP
iptables -A FORWARD -p TCP -s $1/32 –dport 5050:5050 -j DROP
iptables -t mangle -A PREROUTING -p tcp -s $1/32 –dport 5050:5050 -j DROP
iptables -A FORWARD -s $1/32 -d 216.136.223.0/24 -j REJECT
iptables -A FORWARD -s $1/32 -d 216.136.224.0/24 -j REJECT
iptables -A FORWARD -s $1/32 -d 216.136.227.0/24 -j REJECT
iptables -A FORWARD -s $1/32 -d 216.136.233.0/24 -j REJECT
iptables -A FORWARD -s $1/32 -d 216.155.193.0/24 -j REJECT
iptables -A FORWARD -s $1/32 -d 216.155.194.191 -j REJECT
iptables -A FORWARD -s $1/32 -d 216.155.194.207 -j REJECT
iptables -A FORWARD -s $1/32 -d 216.109.116.191 -j REJECT
iptables -A FORWARD -s $1/32 -d 66.163.172.117 -j REJECT
iptables -A FORWARD -s $1/32 -d 66.163.175.128 -j REJECT
iptables -A FORWARD -s $1/32 -d 216.136.225.238 -j REJECT
iptables -A FORWARD -s $1/32 -d 216.155.192.206 -j REJECT
iptables -A FORWARD -s $1/32 -d 66.163.172.116  -j REJECT
iptables -A FORWARD -s $1/32 -d 216.155.193.205  -j REJECT

simpan rules diatas di /sbin/blokym

[root@mendem root]# vi /sbin/blokym

disave, kemudian di chmod agar bisa dieksekusi

[root@mendem root]# chmod +x /sbin/blokym

jika sudah, selanjutnya pastikan ip berapa saja yg ingin anda blok, contoh

[root@mendem root]# blokym 192.168.6.31

pastikan rules anda berjalan dengan baik, dengan mengetik

[root@mendem root]# iptables -L -n

Chain INPUT (policy ACCEPT)

target     prot opt source               destination

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination

DROP       tcp  –  192.168.6.31         0.0.0.0/0           tcp dpts:5000:5010
DROP       tcp  –  192.168.6.31         0.0.0.0/0           tcp dpt:5050
REJECT     all  –  192.168.6.31         216.136.223.0/24    reject-with icmp-port-unreachable
REJECT     all  –  192.168.6.31         216.136.224.0/24    reject-with icmp-port-unreachable
REJECT     all  –  192.168.6.31         216.136.227.0/24    reject-with icmp-port-unreachable
REJECT     all  –  192.168.6.31         216.136.233.0/24    reject-with icmp-port-unreachable
REJECT     all  –  192.168.6.31         216.155.193.0/24    reject-with icmp-port-unreachable
REJECT     all  –  192.168.6.31         216.155.194.191     reject-with icmp-port-unreachable
REJECT     all  –  192.168.6.31         216.155.194.207     reject-with icmp-port-unreachable
REJECT     all  –  192.168.6.31         216.109.116.191     reject-with icmp-port-unreachable
REJECT     all  –  192.168.6.31         66.163.172.117      reject-with icmp-port-unreachable
REJECT     all  –  192.168.6.31         66.163.175.128      reject-with icmp-port-unreachable
REJECT     all  –  192.168.6.31         216.136.225.238     reject-with icmp-port-unreachable
REJECT     all  –  192.168.6.31         216.155.192.206     reject-with icmp-port-unreachable
REJECT     all  –  192.168.6.31         66.163.172.116      reject-with icmp-port-unreachable
REJECT     all  –  192.168.6.31         216.155.193.205     reject-with icmp-port-unreachable

untuk membuka block YM, siapkan saja file seperti untuk memblok

#!/bin/sh
iptables -D FORWARD -p TCP -s $1/32 –dport 5000:5010 -j DROP
iptables -D FORWARD -p TCP -s $1/32 –dport 5050:5050 -j DROP
iptables -t mangle -D PREROUTING -p tcp -s $1/32 –dport 5050:5050 -j DROP
iptables -D FORWARD -s $1/32 -d 216.136.223.0/24 -j REJECT
iptables -D FORWARD -s $1/32 -d 216.136.224.0/24 -j REJECT
iptables -D FORWARD -s $1/32 -d 216.136.227.0/24 -j REJECT
iptables -D FORWARD -s $1/32 -d 216.136.233.0/24 -j REJECT
iptables -D FORWARD -s $1/32 -d 216.155.193.0/24 -j REJECT
iptables -D FORWARD -s $1/32 -d 216.155.194.191 -j REJECT
iptables -D FORWARD -s $1/32 -d 216.155.194.207 -j REJECT
iptables -D FORWARD -s $1/32 -d 216.109.116.191 -j REJECT
iptables -D FORWARD -s $1/32 -d 66.163.172.117 -j REJECT
iptables -D FORWARD -s $1/32 -d 66.163.175.128 -j REJECT
iptables -D FORWARD -s $1/32 -d 216.136.225.238 -j REJECT
iptables -D FORWARD -s $1/32 -d 216.155.192.206 -j REJECT
iptables -D FORWARD -s $1/32 -d 66.163.172.116  -j REJECT
iptables -D FORWARD -s $1/32 -d 216.155.193.205  -j REJECT

simpan file ini di /sbin/bukaym

cara eksekusi hampir sama seperti memblok ip

[root@mendem root]# blokym 192.168.6.31

oke..itu saja dulu…selamat mencoba :)

« Merenung… Dual Login YM »


Actions

Informations

  • Date : 4 June 2007
  • Categories : unix

RSS feed | Trackback URI

& Komentar »

Browser Safari Safari 419.3 di Mac OS Mac OS X• avatar
Comment oleh ronie
2007-06-08 20:49:39

test di mac osx

(Comments wont nest below this level)
Reply here
 
Browser Safari Safari 419.3 di Mac OS Mac OS X• avatar
Comment oleh dhanis
2007-06-12 19:33:01

cobain hackintosh di ACER Aspire 3623

(Comments wont nest below this level)
Reply here
 
Browser Opera Opera 9.10 di Windows Windows XP• avatar
Comment oleh x-sun
2007-06-16 10:30:10

mas tak cobain rule ini di mikrotik kok ymnya masih bisa konek ya? punya tutorial blok ym buat mikrotik ga? thanks

(Comments wont nest below this level)
Reply here
 
Browser Mozilla Firefox Mozilla Firefox 2.0.0.4 di Windows Windows XP• avatar
Comment oleh dhanis
2007-06-19 22:57:12

saya blom pernah mencoba rule ini di mikrotik…tapi coba saya praktekan dulu di mikrotik. untuk tutorial blok YM! di mikrotik coba cari di forum-forum yg membahas tentang mikrotikOS

(Comments wont nest below this level)
Reply here
 
Browser Internet Explorer Internet Explorer 7.0 di Windows Windows XP• avatar
Comment oleh yudi
2007-08-28 15:21:37

mas dhanis saya dah coba tp yg saya masukin cuma ini az

iptables -A FORWARD -p TCP -s $1/32 –dport 5000:5010 -j DROP
iptables -A FORWARD -p TCP -s $1/32 –dport 5050:5050 -j DROP

dan tenyata YM dah g bisa jalan.
trus tuk yg lainnya tu fungsi nya buat apa.
thanks.

(Comments wont nest below this level)
Reply here
 
Browser Mozilla Firefox Mozilla Firefox 2.0 di Windows Windows XP• avatar
Comment oleh jack
2007-11-19 13:49:42

mas dhanis sy dah coba, kadang bisa ngeblok kadang lolos ..itu masalahnya apa yach kira2..

(Comments wont nest below this level)
Reply here
 
Browser Mozilla Firefox Mozilla Firefox 2.0.0.9 di Windows Windows Vista• avatar
Comment oleh dhanis
2007-11-20 03:00:09

rules diatas sudah dibuat disebuah file tersendiri? dan sudah masuk di “/etc/sysconfig/iptables” ?. kalau sudah…yang lolos apakah saat rules diatas dieksekusi masih dalam keadaan online atau blom online?. kasus yg saya alami adalah saat rules diatas saya eksekusi, ip yang ingin saya blok YM nya masih dalam keadaan online YM nya. sehingga rules diatas blom bisa memblok YM disuatu IP :d

(Comments wont nest below this level)
Reply here
 
Browser Mozilla Firefox Mozilla Firefox 2.0.0.11 di Windows Windows XP• avatar
Comment oleh couz
2007-12-03 23:06:07

mas dhanis,
itukan kalo ngeblock 1 persatu IP client. lah kalo client ada 50 ato lebih kan lumayan repot mas.
gmn kalo misal kita mau nge-block satu network

(Comments wont nest below this level)
Reply here
 
Browser Mozilla Firefox Mozilla Firefox 2.0.0.11 di Windows Windows Vista• avatar
Comment oleh dhanis
2007-12-04 12:00:17

iya mas…kalo mau semua satu network kita larang akses YM nda masalah, tinggal ganti /32 jadi /24 :D. kadang ada beberapa kantor atau instansi yg hanya membatasi beberapa lokal mereka. Memang akan lebih simple kalau masing-masing ruang dikasih gw sendiri-sendiri.

(Comments wont nest below this level)
Reply here
 
Browser Mozilla Firefox Mozilla Firefox 2.0.0.11 di Windows Windows Vista• avatar
Comment oleh dhanis
2007-12-11 12:01:54

waduh…makasih banyak infonya mas….:x :x ;)

(Comments wont nest below this level)
Reply here
 
Browser Mozilla Firefox Mozilla Firefox 2.0.0.8 di Windows Windows XP• avatar
Comment oleh niel
2008-01-26 15:25:09

mas saya coba rule diatas tapi muncul pesan
bad argument ‘5000:5010
bad argument 5050:5050
mohon penjelasannya
terima kasih

(Comments wont nest below this level)
Reply here
 
Nama (wajib)
E-mail (required - never shown publicly)
URI
Komentar Anda (smaller size | larger size)
You may use <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> in your comment.

Trackback responses to this post