+ Responder ao Tópico



  1. #1
    MIRO
    Visitante

    Padrão Suid não bloqueia ORKUT

    Bom dia!!!!
    Estou com problema em travar o ORKUT em minha rede. Já travei com squid: www.orkut.com,orkat, orcut etc.
    Os usuários estão entrando com https://orkut.com. Kra como posso travar somente o orkut e não travar todas as https.
    Muito obrigado pela atenção

    Miro

  2. #2

    Padrão Suid não bloqueia ORKUT

    Caro,

    acabei de testar aqui no meu squid e nao tem como passar o orkut. Vc deve ter feito o bloqueio de modo errado. Faça como eu fiz:

    acl proibidos url_regex -i "/etc/squid/proibidos.txt"
    ...
    ...
    ...
    http_access deny proibidos

    No arquivo /etc/squid/proibidos.txt adicione a linha orkut.com que nao passa de jeito nenhum, nem por http nem por https.

    Falow!! :good:

  3. #3
    c74yt0n
    Visitante

    Padrão Suid não bloqueia ORKUT

    Fala MIRO, blz?!

    Uso da msm maneira q o roggy, só q a diferença, no meu caso, é a url q está no arquivo proibidos.txt ...

    coloquei assim: \.orkut\.com

    E tá bloqueando q é uma blz! :P

    []'s

  4. #4

    Padrão Suid não bloqueia ORKUT

    você pode ter errado nas ordens das regras!

    faça a negação de tudo que vc nao queira e em seguida libere o acesso a sua rede!

  5. #5
    MIRO
    Visitante

    Padrão BLOQUEIO ORKUT (CONTINUA...)

    :roll: kRAS, EU JÁ FIZ TODOS OS TESTE DE ORDEM DE ACL E MODE DE COLOCAR NO PROIBIDOS, ESTA REALMENTE CERTO. OS USUÁRIOS COLOCAM O S NO HTTP E ENTRAM.
    AGRADEÇO MUITO A AJUDA DE TODOS.

    MIRO :good:

  6. #6

    Padrão Suid não bloqueia ORKUT

    poste o seu squid.conf, ja vi muito gente falar que jah fez de tudo enquanto o erro ta bem na frente e eh bem simples, isso eh ma configuracao, nao fique ofendido com o que eu disse mas so da para fazer alguma coisa qdo voce postar o seu squid.conf (logico a parte completa das acls)

  7. #7
    visitante
    Visitante

    Padrão orkut

    no meu squid tambem nao blokeia o https e talz
    axo ke o squid nao blokeia esses protocolos com certificacao . pode ate blokear , mais o http_access nao sei se consegue ou emtao acls

  8. #8

    Padrão Suid não bloqueia ORKUT

    o squid só não suporta transparencia com HTTPS, ou sejá se vc redirecionar a porta 443 pra 3128 no seu firewall, seu squid vai da broncar, mas isso não significa que ele n barre https, basta fazer oq amigo ai em cima falou, no arquivo onde vc ta barrando os sites da sua empresa, vc digita www.orkut.com, o squid alem de barrar, grava no log que o sarg vai utilizar, se seu squid n ta barrando o orkut, tem algo errado nele..

    t+

  9. #9
    visitante
    Visitante

    Padrão minha solucao

    eu blokiei o orku pelo iptables
    fiz uns testes aki e a unica solucao no momento foi essa

    iptables -A FORWARD -s $rede -d 64.233.175.85 -j REJECT

    espero que possa te ajuda

    Adailton Silva

    slackdf.org

  10. #10
    MIRO
    Visitante

    Padrão TRAVAR O ORKUT com IPTABLES

    Com ajuda de todos do forum consegui travar.
    Coloquei:
    $IPTABLES -m tcp -p tcp -t nat - A PREROUTING - s $ANY -d 64.233.171.85 - j DROP

    ONDE 64.233.171.85 é o ip do ORKUT

    Muito obrigado a todos.
    :good:

  11. #11

    Padrão Re: TRAVAR O ORKUT com IPTABLES

    Citação Postado originalmente por MIRO
    Com ajuda de todos do forum consegui travar.
    Coloquei:
    $IPTABLES -m tcp -p tcp -t nat - A PREROUTING - s $ANY -d 64.233.171.85 - j DROP

    ONDE 64.233.171.85 é o ip do ORKUT

    Muito obrigado a todos.
    :good:
    e se vc quiser liberar o orkut em horario não comecial?

    tampando o sol com uma peneira...


    deixa pra lá.....

  12. #12

    Padrão Suid não bloqueia ORKUT

    bloquer no firewall eh perigoso!

    podem existir diversos sites hospedado no msm IP!

    eh complicado! mais funciona sim!

  13. #13
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.180
    Posts de Blog
    1

    Padrão Suid não bloqueia ORKUT

    e ai brenno blz


    axo que vai começar tudo de novo sobre este orkut
    https://under-linux.org/modules.php?...f2b0ed7b54db7d

    bloqueia ele com iptables

    iptables -A INPUT -d 64.233.171.85 -j DROP
    iptables -A INPUT -s 64.233.171.85 -j DROP
    iptables -A FORWARD -d 64.233.171.85 -j DROP
    iptables -A FORWARD -s 64.233.171.85 -j DROP
    iptables -A INPUT -s 64.233.171.85 -p tcp --dport 443 -j DROP
    iptables -A INPUT -d 64.233.171.85 -p tcp --dport 443 -j DROP
    iptables -A FORWARD -s 64.233.171.85 -p tcp --dport 443 -j DROP
    iptables -A FORWARD -d 64.233.171.85 -p tcp --dport 443 -j DROP

  14. #14

    Padrão Suid não bloqueia ORKUT

    Citação Postado originalmente por Benatto
    e ai brenno blz


    axo que vai começar tudo de novo sobre este orkut
    https://under-linux.org/modules.php?...f2b0ed7b54db7d

    bloqueia ele com iptables

    iptables -A INPUT -d 64.233.171.85 -j DROP
    iptables -A INPUT -s 64.233.171.85 -j DROP
    iptables -A FORWARD -d 64.233.171.85 -j DROP
    iptables -A FORWARD -s 64.233.171.85 -j DROP
    iptables -A INPUT -s 64.233.171.85 -p tcp --dport 443 -j DROP
    iptables -A INPUT -d 64.233.171.85 -p tcp --dport 443 -j DROP
    iptables -A FORWARD -s 64.233.171.85 -p tcp --dport 443 -j DROP
    iptables -A FORWARD -d 64.233.171.85 -p tcp --dport 443 -j DROP

    benatto, fiz uma pergunta, só acho que bloquiar o orkut com iptables é uma furada, principalemte onde vc tem uma empresa que libere o orkut em horario não comecial..

    por isso que falei, tampando o sol com uma peneira...

    t+
    bom final de semana pra todos

  15. #15
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.180
    Posts de Blog
    1

    Padrão Suid não bloqueia ORKUT

    vc naum entendeu o que eu disse


    selembra aquele topico do orkut
    https://under-linux.org/modules.php?...f2b0ed7b54db7d


    ende foi falado um monte que squid naum faz proxy na 443


    foi só isto

    mais se vc axa furada usar iptables

    como vc bloqueia https no squid ???

  16. #16

    Padrão Suid não bloqueia ORKUT

    Pelo que vi, o orkut so usa HTTPS(443) no login! Depois eh http(80) normal!



    []´s

  17. #17

    Padrão Suid não bloqueia ORKUT

    Citação Postado originalmente por Benatto
    vc naum entendeu o que eu disse


    selembra aquele topico do orkut
    https://under-linux.org/modules.php?...f2b0ed7b54db7d


    ende foi falado um monte que squid naum faz proxy na 443


    foi só isto

    mais se vc axa furada usar iptables

    como vc bloqueia https no squid ???
    squid faz cache com ssl, no arquivo onde vc cola os sites barrados

    coloque
    www.orkut.com

    orkut ficara barrado...

  18. #18

    Padrão Suid não bloqueia ORKUT

    o maior o problema é que a maioria dos "administradores de redes" pega "receita de bolo" e quer que funcione, se antes disso, procurassem howtos sobre o mesmo, estudassem... a metade dos topicos desapareciam, só que a grande maioria não tem tempo para isso, ou tem preguiça, então vai pegando que encontra pela frente. resultado?
    nada funciona e tome topico pra cima...

    quero deixa claro que não to generalizando...
    mas pelo que eu vejo, a grande maioria eh assim.

    t+

    bom final de semana a todos

  19. #19
    Visitante

    Padrão Re: orkut

    Citação Postado originalmente por visitante
    no meu squid tambem nao blokeia o https e talz
    axo ke o squid nao blokeia esses protocolos com certificacao . pode ate blokear , mais o http_access nao sei se consegue ou emtao acls
    8)