bloquear https://www.orkut.com

cuque · 19-04-2005, 10:40

Pessoal Bom dia!
Não estou conseguindo bloquear o orkut (https) nem pelo Iptables nem pelo Squid. Alguêm pode me ajudar.

Abraço

Cuque.

**Brenno** · 19-04-2005, 11:39

Postado originalmente por cuque

Pessoal Bom dia!
Não estou conseguindo bloquear o orkut (https) nem pelo Iptables nem pelo Squid. Alguêm pode me ajudar.

Abraço

Cuque.

não precisa usar o iptables para barra o orkut, com squid vc faz isso...

no arquivo onde vc coloca a lista dos sites bloquiado, coloque www.orkut.com

e pronto

**Bruno** · 19-04-2005, 11:49

pelo iptables vc pode fazer assim

iptables -A INPUT -s 64.233.171.85 -d sua rede -j DROP

e pelo squid

cria a seguinte regra

acl blacklist url_regex "/etc/squid/blacklist"
http_access deny blacklist

ou pode ser pelo dominio

acl dominio dstdomain "/etc/squid/domino"
http_access deny dominio

nos arquivos blacklist e dominios vc coloca o dominios que vc deseja bloquear

cuque · 19-04-2005, 11:51

Já fiz isso, mas naum está funcionando. Quando o usuário digita www.orkut.com realmente barra, mas se o usuário ir em https://www.orkut.com aí naum funciona.
Como devo proceder para barrar o orkut que roda com https?

Obrigado!

Cuque

**roggy** · 19-04-2005, 11:56

adicione https://www.orkut.com aos arquivos blacklist e dominios tambem!

felco · 19-04-2005, 11:57

detalhe... a porta do HTTPS eh a 445

**roggy** · 19-04-2005, 11:59

no meu mostra como bloqueada a 443.

Dragumra · 19-04-2005, 12:10

Eu tive um problema parecido... só q qnd adiciona isso no squid não funciona.. ow seja continua podendo acessar. Já q é uma porta segura... e é usada pra transações.. dependendo da sua organização vc não vai pode tranca ela.
Vc tento barrar o IP do orkut no iptables?????

cuque · 19-04-2005, 13:18

Isso mesmo naum posso trancar a porta do https (443). Acho que o jeito será bloquear pelo Iptables....

Muito obrigado a todos....comecei hoje neste forum e todos vcs prontamente me atendeu. Obrigado

Cuque.

PS: a proposito è +/_ assim que devo proceder no Iptables?

iptables -A INPUT -s 64.233.171.85 -d sua rede -j DROP

Abraço,

Cuque.

**Bruno** · 19-04-2005, 13:42

vc ja tentou com a regra do iptables que te passei

iptables -A INPUT -s SUAREDE -d 64.233.171.85 -j DROP
iptables -A INPUT -s 64.233.171.85 -d SUAREDE --j DROP
iptables -A INPUT -s 64.233.171.85 -d SUAREDE -p tcp --dport 443 -j DROP
iptables -A INPUT -s SUAREDE -d 64.233.171.85 -p tcp --dport 443 -j DROP[/quote]

**Brenno** · 19-04-2005, 15:13

amigo, se vc ta colocando o site do www.orkut.com na lista de site bloquiados e mesmo assim o squid n consegue barra, olha teu squid, tenho certeza que tem algo errado com ele...

cuque · 19-04-2005, 15:23

Olha como está meu Squid:

acl sites_proibidos dstdom_regex -i .*\.?brahma.com.br
acl sites_proibidos dstdom_regex -i .*\.?orkut.com
acl sites_proibidos dstdom_regex -i .*\.?orcut.com
acl sites_proibidos dstdom_regex -i .*\.?orkat.com
acl sites_proibidos dstdom_regex -i .*\.?orcit.com
acl sites_proibidos dstdom_regex -i .*\.?orcit.com
acl sites_proibidos dstdom_regex -i .*\.?msn2go.com
acl sites_proibidos dstdom_regex -i .*\.?e-messenger.net
acl monitor src 10.23.5.99
http_access deny sites_proibidos !monitor
acl unsafe_ports port 1863
http_access deny unsafe_ports

**Brenno** · 19-04-2005, 15:34

cria uma acl apontando pro arquivo, dentro desse arquivo coloque os sites que vc quer barra, e depois barre acl

EX:
acl proibido_tudo url_regex "/home/arquivos/proibido"
http_access deny proibido_tudo

dentro do aquivo proibido coloque o site do orkut
www.orkut.com

da um reload no squid, se isso não funcionar, seu squid ta brocado...

abraço

**xstefanox** · 19-04-2005, 16:34

Calmae, pára tudo. Um minuto de atenção por favor.

Primeiro: HTTPS FUNCIONA COM A PORTA 443/UDP,TCP.
Segundo: Tenta adicionar isso aqui no seu firewall e bloquear com Squid. Talvez você possa vir a ter problemas com o Conectividade Social, mas a partir do momento que as redes que eu utilizo não usam esse programa mal-feito, nunca tive problemas.

Código :

stefano@xpirokaninjax:$ iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j REDIRECT --to-port 3128
stefano@xpirokaninjax:$ iptables -t nat -A PREROUTING -i eth1 -p udp --dport 443 -j REDIRECT --to-port 3128

Abraços!

**Brenno** · 19-04-2005, 16:43

Postado originalmente por xstefanox

Calmae, pára tudo. Um minuto de atenção por favor.

Primeiro: HTTPS FUNCIONA COM A PORTA 443/UDP,TCP.
Segundo: Tenta adicionar isso aqui no seu firewall e bloquear com Squid. Talvez você possa vir a ter problemas com o Conectividade Social, mas a partir do momento que as redes que eu utilizo não usam esse programa mal-feito, nunca tive problemas.

Código :

stefano@xpirokaninjax:$ iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j REDIRECT --to-port 3128
stefano@xpirokaninjax:$ iptables -t nat -A PREROUTING -i eth1 -p udp --dport 443 -j REDIRECT --to-port 3128

Abraços!

xstefanox, o squid não suporta https, com essas regras vc ta jogando https pra porta do squid,

oq ele quer eh barra o orkut, basta fazer oq eu disse, 443 vc so libera na forward..

abraço

**xstefanox** · 19-04-2005, 16:59

Postado originalmente por Brenno

Postado originalmente por xstefanox

Calmae, pára tudo. Um minuto de atenção por favor.

Primeiro: HTTPS FUNCIONA COM A PORTA 443/UDP,TCP.
Segundo: Tenta adicionar isso aqui no seu firewall e bloquear com Squid. Talvez você possa vir a ter problemas com o Conectividade Social, mas a partir do momento que as redes que eu utilizo não usam esse programa mal-feito, nunca tive problemas.

Código :

stefano@xpirokaninjax:$ iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j REDIRECT --to-port 3128
stefano@xpirokaninjax:$ iptables -t nat -A PREROUTING -i eth1 -p udp --dport 443 -j REDIRECT --to-port 3128

Abraços!

xstefanox, o squid não suporta https, com essas regras vc ta jogando https pra porta do squid,

oq ele quer eh barra o orkut, basta fazer oq eu disse, 443 vc so libera na forward..

abraço

Opa se suporta...

**Brenno** · 19-04-2005, 17:12

o squid nao suporta PROXY TRANSPARENT no https

eu já ficando cansado de fala isso, :/

aff

**Brenno** · 19-04-2005, 17:26

vai no google, e digita squid tranparente https, se achar alguem que fez proxy transparente com https, posta o link

eu penso assim, se não tem certeza ou tem duvida, posta avisando o mesmo, não to criticando vc xstefanox, pois acho vc muito gente boa e demonstra um bom conhecimento em geral

vivendo e aprendendo...

pra mim, esse topic morreu.
abraço a todos

**xstefanox** · 19-04-2005, 17:35

Eu uso e dá certo. Sei que você não tá criticando ninguém aqui. Não é essa a função do fórum. Também reconheço o seu conhecimento embora não conheça seu trabalho. Realmente o post morreu e se realmente não funcionar pra ele, bloqueia a porta 80 e distribui scripts de configuração de navegador. Resolvido.

Abraços!

**Brenno** · 19-04-2005, 17:45

Postado originalmente por xstefanox

Eu uso e dá certo. Sei que você não tá criticando ninguém aqui. Não é essa a função do fórum. Também reconheço o seu conhecimento embora não conheça seu trabalho. Realmente o post morreu e se realmente não funcionar pra ele, bloqueia a porta 80 e distribui scripts de configuração de navegador. Resolvido.

Abraços!

ok, depois visita esse site,
http://www.shorewall.net/Shorewall_Squid_Usage.html
esse assunto morreu

abraço

bloquear https://www.orkut.com

Ferramentas de Tópicos