sera que realmente existe uma maneira de para a praga orkut
É galera estou pedindo ajuda pois já estou cançado de tentar bloquear a praga do orkut!!!
Estou usando:
slack 10.2
iptables
squid
já tentei tudo que eu consegui pesquisando mas ate agora nada, receita de bolo, soluções prontas e etc... mas toda vida que eu vou la e digito www.orkut.com ele esta la firme e forte, eu não sei mais o q fazer, estou aqui implorando uma ajuda!!!
ai vai o meu script de firewall para vcs ver se tem alguma falha e onde eu estou errando
IPT=/usr/local/sbin/iptables
PROGRAMA=/bin/firewall
NET_IFACE=ppp0
LAN_IFACE=eth0
MACLIST=/etc/init.d/maclist
echo 1 > /proc/sys/net/ipv4/ip_forward
case $1 in
start)
iptables -F
iptables -t nat -F
iptables -t filter -P FORWARD DROP
for i in `cat $MACLIST`; do
STATUS=`echo $i | cut -d ';' -f 1`
IPSOURCE=`echo $i | cut -d ';' -f 3`
MACSOURCE=`echo $i | cut -d ';' -f 2`
#Se status = a então eu libera a conexao
if [ $STATUS = "a" ]; then
iptables -t filter -A FORWARD -d 0/0 -s $IPSOURCE -m mac --mac-source $MACSOURCE -j ACCEPT
iptables -t filter -A FORWARD -d $IPSOURCE -s 0/0 -j ACCEPT
iptables -t nat -A POSTROUTING -s $IPSOURCE -o $NET_IFACE -j MASQUERADE
iptables -t filter -A INPUT -s $IPSOURCE -d 0/0 -m mac --mac-source $MACSOURCE -j ACCEPT
iptables -t filter -A OUTPUT -s $IPSOURCE -d 0/0 -j ACCEPT
# Se for = b então bloqueia o MAC
else
iptables -t filter -A FORWARD -m mac --mac-source $MACSOURCE -j DROP
iptables -t filter -A INPUT -m mac --mac-source $MACSOURCE -j DROP
iptables -t filter -A OUTPUT -m mac --mac-source $MACSOURCE -j DROP
fi
done
iptables -t nat -A POSTROUTING -s 172.1.1.0/255.255.255.0 -j MASQUERADE
iptables -t filter -A FORWARD -s 172.1.1.0/255.255.255.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -d 172.1.1.0/255.255.255.0 -s 0/0 -j ACCEPT
iptables -t filter -A INPUT -s 172.1.1.0/255.255.255.0 -d 0/0 -j ACCEPT
iptables -t filter -A OUTPUT -s 172.1.1.0/255.255.255.0 -d 0/0 -j ACCEPT
#Redirecionando a porta 80 para porta do squid
iptables -t nat -A PREROUTING -p tcp -s 0/0 -i eth0 --dport 80 -j REDIRECT --to 3128
#Bloqueando Orkut
iptables -A FORWARD -d www.orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d www.orkut.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d 64.233.171.85 -p tcp --dport 443 -j DROP
iptables -A INPUT -d 64.233.171.86 -p tcp --dport 443 -j DROP
iptables -A FORWARD -d 64.233.171.85 -p tcp --dport 443 -j DROP
iptables -A FORWARD -d 64.233.171.86 -p tcp --dport 443 -j DROP
echo "FIREWALL ATIVADO SISTEMA PREPARADO"
;;
stop)
iptables -F
iptables -Z
iptables -t nat -F
iptables -t filter -P FORWARD ACCEPT
echo "FIREWALL DESCARREGADO SISTEMA LIBERADO"
;;
restart)
$PROGRAMA stop
$PROGRAMA start
;;
esac
Re: sera que realmente existe uma maneira de para a praga orkut
troca pra:
#Bloqueando Orkut
iptables -A FORWARD -d www.orkut.com -p tcp -m multiport --dports 80,443 -j DROP
iptables -A FORWARD -d orkut.com -p tcp -m multiport --dports 80,443 -j DROP
iptables -A FORWARD -d 64.233.171.85 -p tcp -m multiport --dports 80,443 -j DROP
iptables -A FORWARD -d 64.233.171.86 -p tcp -m multiport --dports 80,443 -j DROP
INPUT = destino do pacote eh o firewall
FORWARD = destino/origem do pacote eh alguma maquina atraz da rede
caso vc use squid, tb bloqueie nele
Re: sera que realmente existe uma maneira de para a praga orkut
E no squid como e que voce ta fazendo ???
Re: sera que realmente existe uma maneira de para a praga orkut
Citação:
Postado originalmente por gatoseco
E no squid como e que voce ta fazendo ???
eu coloquei essas duas linhas:
acl blockorkut dstdomain www.orkut.com orkut.com 64.233.171.85
acl proibir_sites url_regex "/etc/squid/sites_proibidos"
sera que precisa de + alguma coisa?
Citação:
Postado originalmente por 1c3m4n
troca pra:
#Bloqueando Orkut
iptables -A FORWARD -d
www.orkut.com -p tcp -m multiport --dports 80,443 -j DROP
iptables -A FORWARD -d orkut.com -p tcp -m multiport --dports 80,443 -j DROP
iptables -A FORWARD -d 64.233.171.85 -p tcp -m multiport --dports 80,443 -j DROP
iptables -A FORWARD -d 64.233.171.86 -p tcp -m multiport --dports 80,443 -j DROP
INPUT = destino do pacote eh o firewall
FORWARD = destino/origem do pacote eh alguma maquina atraz da rede
caso vc use squid, tb bloqueie nele
coloquei no iptables as linha que vc me sugeriu mas não tive exito, eu ainda coloquei na INPUT mas mesmo assim nada quando eu digito www.orkut.com ele entra: https://www.orkut.com/GLogin.aspx?do...w.orkut.com%2F
e la esta ele novamente todo imponente, mas eu vou vencer essa guerra!!!
Re: sera que realmente existe uma maneira de para a praga orkut
Faz o seguinte e ve se funciona eu nunca tive problemas pra bloquear o orkut, mas vai saber ne !!!
acl proibir_sites dstdomain "/etc/squid/sites"
Dentro do arquivo acima "/etc/squid/sites" voce coloca .orkut.com
Sempre um site por linha exemplo:
.orkut.com
.uol.com.br
.globo.com
acl proibir_palavras url_regex -i "/etc/squid/palavras"
Dentro do arquivo acima "/etc/squid/palavras" voce coloca orkut
Sempre uma palavra por linha exemplo:
orkut
sexo
drogas
Tenta ai e depois posta o resultado !!!
Abraçao