Re: Squid e Orkut - Uma batalha sem fim!!! Agora com https
Aluno que usa Orkut na aula na minha faculdade fica sem assistir aula do professor até que o professor esqueça quem é o cara.
Mas...
Código :
# iptables -A FORWARD -p TCP --dport 443 -d [url]www.orkut.com[/url] -j DROP
# iptables -A FORWARD -p TCP --dport 443 -d orkut.com -j DROP
Existe uma dica postada aqui que pode ajudar a resolver o seu problema, mas você pode descartar as regras de INPUT, bastando bloquear no Squid o resto. Mais: Procure bloquear uma lista de proxies abertos na internet e utilizar política DROP na chain FORWARD.
Um abraço!
Re: Squid e Orkut - Uma batalha sem fim!!! Agora com https
Bloqueia esse caras no firewall:
64.233.171.86
64.233.171.85
216.239.51.85
216.239.51.86
São os ips dos servidores od orkut, mas mesmo assim te grando q eles ainda vao acessar, pois exitem milhares de proxy anônimos que os acaras acessam o site e de dentro do site eles abrem o orkut. o ideal e foi oq eu fiz aki onde trabalho e compilar ou recompilar o kernel e o iptables com suporte a string e layer7 ai sim fechar esses caras. Temn um tutorial meu aki no site que explica detalhadamente como faz a compilação.
Re: Squid e Orkut - Uma batalha sem fim!!! Agora com https
cara...
além de vc bloquear o orkut pelo iptables, instale o sarg no servidor proxy, e veja quais os sites mais acessados, pois usuário é usuário e tem extensão .fdp ....
e pra tentar burlar o bloqueio fazem de tudo...
proxy anonimo, programa que cria um tunelamento e faz proxy.. e assim vai..
valeu
[]'s
Re: Squid e Orkut - Uma batalha sem fim!!! Agora com https
Olha eu usava proxy transparente e vivia tendo problemas com o orkut, cada dia um dos alunos descobriam um jeito de bular o proxy e acessar a porcaria do site. Hj isso esta resolvido, dexei de usar o proxy transparente e passei a usar o proxy revelado, pois esse (squid) trabalha com o https sem problemas.
O ruim do proxy transparente é que ele (iptables) não consegue repassar os certificados de criptografia direito, por isso não adiante vc colocar o redirecionamento para a porta 443 no firewall pois não vai funcionar direito. Para isso vc tem que deixar de usar o proxy transparente e passar a defini-lo nos navegadores e softwares que usam a internet.
Agora so tem que ficar de olho nos webproxies, mas essa é outra historia...
Re: Squid e Orkut - Uma batalha sem fim!!! Agora com https
Essa aqui é bala rs...
Comigo funcionou
Logico alem de colocar na black list do squid tb
#BARRAR ORKUT!
$IPTABLES -A FORWARD -d www.orkut.com -p tcp --dport 443 -j DROP
$IPTABLES -A INPUT -d www.orkut.com -p tcp --dport 443 -j DROP
$IPTABLES -A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
$IPTABLES -A INPUT -d orkut.com -p tcp --dport 443 -j DROP
