Bom dia,
Pessoal existe alguma forma (squid) de bloquear o orkut sem prejudicar o acesso a conectividade social?
Att
Bom dia,
Pessoal existe alguma forma (squid) de bloquear o orkut sem prejudicar o acesso a conectividade social?
Att
Peraí, nao entendi o que uma coisa tem a ver com a outra, o maximo que eles podem ter em comum são as portas.
Tem como explicar melhor ?
Mesmo utilizando as mesmas portas no squid agente pode bloquear pelo domínio (orkut.com*). O que não afetaria outras redes sociais.
Caro elderjmp!
Bloquear somente o http é extremamente fácil! O problema é que o https, o squid não bloqueia... Acho que bloqueio de Orkut é a grande dúvida de todos. Sugiro que postemos aqui as experiências que tiveram sucesso!
Abraços a todos!
underjones,
o https do orkut é só na tela de login ( https://www.google.com/accounts/Serv...e&passive=true ) , quando você loga todo o tráfego é por http ( http://www.orkut.com/Home.aspx ).
aqui no serviço uso dessa forma que falei... e tá funcionando!
Mesmo sendo Https ??
Eu tenho funcionando da forma que foi falado acima, mais qdo a pessoa entra usando o https funciona normal.
O modo que uso aqui é bloqueando a palavra orkut na url...
O https do orkut pelo menos que sei é só na página de login... quando vc loga passa a navegar por http
Porém tem sempre aqueles sites que burlam essa técnica, que faz com que sua navegação seja invisível para o squid, mas não é todo usuário que fica procurando maneiras de burlar o squid e acessar o orkut. Sempre encontro um ou outro desses sites nos logs (costumo gerar relatórios semanais) do squid, quando isso acontece bloqueio esse site também.
Beowulf,
Acredito que quando vc se referiu a 'Problemas com a Conectividade Social' seria com o squid em questão, digo, se seu proxy for transparente realmente tera problemas com o software da caixa (já tive varios) e devera fazer algumas regras no firewall para que ele nao entre no redirecionamento da portas e passe direto pelo seu servidor sem 'bater' no squid, tendeu?
Qto a bloqueio do orkut, eu simplesmente criei uma ACL que bloqueia a palavra 'orkut' já que sua navegação após o login é http.
Se precisar das regras do firewall para o software de Conectividade Social posso te passar sem problemas.
Valeuuuu!!!!!!!!!!!!!!
Muito obrigado.
Voce poderia me passar as regras da conectividade social?
PODE SER QUE TENHA COISA DEMAIS, MAS SEMPRE FUNCIONOU COMIGO.....
TABELA NAT
###CONECTIVIDADE SOCIAL###
-A PREROUTING -s 192.168.0.0/24 -d 200.201.174.0/24 -j ACCEPT
-A PREROUTING -s 192.168.0.0/24 -d 200.201.173.0/24 -j ACCEPT
-A PREROUTING -s 192.168.0.0/24 -d 200.201.166.0/24 -j ACCEPT
-A POSTROUTING -s 0/0 -d 200.201.174.207 -o eth0 -p tcp -j MASQUERADE
-A POSTROUTING -s 0/0 -d 200.201.173.207 -o eth0 -p tcp -j MASQUERADE
-A POSTROUTING -s 0/0 -d 200.201.166.0/24 -o eth0 -p tcp -j MASQUERADE
##########################
TABELA FILTER
####CONECTIVIDADE SOCIAL#####
-A FORWARD -d 200.201.173.0/24 -j ACCEPT
-A FORWARD -d 200.201.174.0/24 -j ACCEPT
-A FORWARD -d 200.201.166.0/24 -j ACCEPT
-A FORWARD -d 200.201.173.68 -j ACCEPT
-A FORWARD -d 200.201.174.207 -j ACCEPT
-A FORWARD -d 200.201.174.188 -j ACCEPT
-A FORWARD -s 192.168.0.0/24 -d 200.201.174.0/24 -j ACCEPT
-A FORWARD -s 192.168.0.0/24 -d 200.201.173.0/24 -j ACCEPT
-A FORWARD -s 200.201.174.0/24 -d 192.168.0.0/24 -j ACCEPT
-A FORWARD -s 200.201.173.0/24 -d 192.168.0.0/24 -j ACCEPT
-A FORWARD -s 200.201.166.0/24 -d 192.168.0.0/24 -j ACCEPT
##############################
ALTERE 192.168.0.0/24 PARA SUA REDE INTERNA.
QUALQUER COISA CHAMA AI.....FLW