Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    cuque
    Visitante

    Padrão bloquear https://www.orkut.com

    Pessoal Bom dia!
    Não estou conseguindo bloquear o orkut (https) nem pelo Iptables nem pelo Squid. Alguêm pode me ajudar.

    Abraço

    Cuque.

  2. #2

    Padrão Re: bloquear https://www.orkut.com

    Citação Postado originalmente por cuque
    Pessoal Bom dia!
    Não estou conseguindo bloquear o orkut (https) nem pelo Iptables nem pelo Squid. Alguêm pode me ajudar.

    Abraço

    Cuque.
    não precisa usar o iptables para barra o orkut, com squid vc faz isso...

    no arquivo onde vc coloca a lista dos sites bloquiado, coloque www.orkut.com

    e pronto

  3. #3
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão bloquear https://www.orkut.com

    pelo iptables vc pode fazer assim

    iptables -A INPUT -s 64.233.171.85 -d sua rede -j DROP


    e pelo squid


    cria a seguinte regra

    acl blacklist url_regex "/etc/squid/blacklist"
    http_access deny blacklist

    ou pode ser pelo dominio

    acl dominio dstdomain "/etc/squid/domino"
    http_access deny dominio

    nos arquivos blacklist e dominios vc coloca o dominios que vc deseja bloquear

  4. #4
    cuque
    Visitante

    Padrão Re: bloquear https://www.orkut.com

    Já fiz isso, mas naum está funcionando. Quando o usuário digita www.orkut.com realmente barra, mas se o usuário ir em https://www.orkut.com aí naum funciona.
    Como devo proceder para barrar o orkut que roda com https?

    Obrigado!

    Cuque

  5. #5

    Padrão bloquear https://www.orkut.com

    adicione https://www.orkut.com aos arquivos blacklist e dominios tambem!

  6. #6
    felco
    Visitante

    Padrão bloquear https://www.orkut.com

    detalhe... a porta do HTTPS eh a 445

  7. #7

    Padrão bloquear https://www.orkut.com

    no meu mostra como bloqueada a 443.

  8. #8
    Dragumra
    Visitante

    Padrão bloquear https://www.orkut.com

    Eu tive um problema parecido... só q qnd adiciona isso no squid não funciona.. ow seja continua podendo acessar. Já q é uma porta segura... e é usada pra transações.. dependendo da sua organização vc não vai pode tranca ela.
    Vc tento barrar o IP do orkut no iptables?????

  9. #9
    cuque
    Visitante

    Padrão Re: bloquear https://www.orkut.com

    Isso mesmo naum posso trancar a porta do https (443). Acho que o jeito será bloquear pelo Iptables....

    Muito obrigado a todos....comecei hoje neste forum e todos vcs prontamente me atendeu. Obrigado

    Cuque.

    PS: a proposito è +/_ assim que devo proceder no Iptables?

    iptables -A INPUT -s 64.233.171.85 -d sua rede -j DROP

    Abraço,

    Cuque.

  10. #10
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão bloquear https://www.orkut.com

    vc ja tentou com a regra do iptables que te passei

    iptables -A INPUT -s SUAREDE -d 64.233.171.85 -j DROP
    iptables -A INPUT -s 64.233.171.85 -d SUAREDE --j DROP
    iptables -A INPUT -s 64.233.171.85 -d SUAREDE -p tcp --dport 443 -j DROP
    iptables -A INPUT -s SUAREDE -d 64.233.171.85 -p tcp --dport 443 -j DROP[/quote]

  11. #11

    Padrão bloquear https://www.orkut.com

    amigo, se vc ta colocando o site do www.orkut.com na lista de site bloquiados e mesmo assim o squid n consegue barra, olha teu squid, tenho certeza que tem algo errado com ele...

  12. #12
    cuque
    Visitante

    Padrão bloquear https://www.orkut.com

    Olha como está meu Squid:

    acl sites_proibidos dstdom_regex -i .*\.?brahma.com.br
    acl sites_proibidos dstdom_regex -i .*\.?orkut.com
    acl sites_proibidos dstdom_regex -i .*\.?orcut.com
    acl sites_proibidos dstdom_regex -i .*\.?orkat.com
    acl sites_proibidos dstdom_regex -i .*\.?orcit.com
    acl sites_proibidos dstdom_regex -i .*\.?orcit.com
    acl sites_proibidos dstdom_regex -i .*\.?msn2go.com
    acl sites_proibidos dstdom_regex -i .*\.?e-messenger.net
    acl monitor src 10.23.5.99
    http_access deny sites_proibidos !monitor
    acl unsafe_ports port 1863
    http_access deny unsafe_ports

  13. #13

    Padrão bloquear https://www.orkut.com

    cria uma acl apontando pro arquivo, dentro desse arquivo coloque os sites que vc quer barra, e depois barre acl

    EX:
    acl proibido_tudo url_regex "/home/arquivos/proibido"
    http_access deny proibido_tudo

    dentro do aquivo proibido coloque o site do orkut
    www.orkut.com

    da um reload no squid, se isso não funcionar, seu squid ta brocado...



    abraço

  14. #14

    Padrão bloquear https://www.orkut.com

    Calmae, pára tudo. Um minuto de atenção por favor.

    Primeiro: HTTPS FUNCIONA COM A PORTA 443/UDP,TCP.
    Segundo: Tenta adicionar isso aqui no seu firewall e bloquear com Squid. Talvez você possa vir a ter problemas com o Conectividade Social, mas a partir do momento que as redes que eu utilizo não usam esse programa mal-feito, nunca tive problemas.

    Código :
    stefano@xpirokaninjax:$ iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j REDIRECT --to-port 3128
    stefano@xpirokaninjax:$ iptables -t nat -A PREROUTING -i eth1 -p udp --dport 443 -j REDIRECT --to-port 3128


    Abraços!

  15. #15

    Padrão bloquear https://www.orkut.com

    Citação Postado originalmente por xstefanox
    Calmae, pára tudo. Um minuto de atenção por favor.

    Primeiro: HTTPS FUNCIONA COM A PORTA 443/UDP,TCP.
    Segundo: Tenta adicionar isso aqui no seu firewall e bloquear com Squid. Talvez você possa vir a ter problemas com o Conectividade Social, mas a partir do momento que as redes que eu utilizo não usam esse programa mal-feito, nunca tive problemas.

    Código :
    stefano@xpirokaninjax:$ iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j REDIRECT --to-port 3128
    stefano@xpirokaninjax:$ iptables -t nat -A PREROUTING -i eth1 -p udp --dport 443 -j REDIRECT --to-port 3128


    Abraços!
    xstefanox, o squid não suporta https, com essas regras vc ta jogando https pra porta do squid,

    oq ele quer eh barra o orkut, basta fazer oq eu disse, 443 vc so libera na forward..

    abraço

  16. #16

    Padrão bloquear https://www.orkut.com

    Citação Postado originalmente por Brenno
    Citação Postado originalmente por xstefanox
    Calmae, pára tudo. Um minuto de atenção por favor.

    Primeiro: HTTPS FUNCIONA COM A PORTA 443/UDP,TCP.
    Segundo: Tenta adicionar isso aqui no seu firewall e bloquear com Squid. Talvez você possa vir a ter problemas com o Conectividade Social, mas a partir do momento que as redes que eu utilizo não usam esse programa mal-feito, nunca tive problemas.

    Código :
    stefano@xpirokaninjax:$ iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j REDIRECT --to-port 3128
    stefano@xpirokaninjax:$ iptables -t nat -A PREROUTING -i eth1 -p udp --dport 443 -j REDIRECT --to-port 3128


    Abraços!
    xstefanox, o squid não suporta https, com essas regras vc ta jogando https pra porta do squid,

    oq ele quer eh barra o orkut, basta fazer oq eu disse, 443 vc so libera na forward..

    abraço
    Opa se suporta...

  17. #17

    Padrão bloquear https://www.orkut.com

    o squid nao suporta PROXY TRANSPARENT no https

    eu já ficando cansado de fala isso, :/

    aff

  18. #18

    Padrão bloquear https://www.orkut.com

    vai no google, e digita squid tranparente https, se achar alguem que fez proxy transparente com https, posta o link

    eu penso assim, se não tem certeza ou tem duvida, posta avisando o mesmo, não to criticando vc xstefanox, pois acho vc muito gente boa e demonstra um bom conhecimento em geral

    vivendo e aprendendo...

    pra mim, esse topic morreu.
    abraço a todos

  19. #19

    Padrão bloquear https://www.orkut.com

    Eu uso e dá certo. Sei que você não tá criticando ninguém aqui. Não é essa a função do fórum. Também reconheço o seu conhecimento embora não conheça seu trabalho. Realmente o post morreu e se realmente não funcionar pra ele, bloqueia a porta 80 e distribui scripts de configuração de navegador. Resolvido.



    Abraços!

  20. #20

    Padrão bloquear https://www.orkut.com

    Citação Postado originalmente por xstefanox
    Eu uso e dá certo. Sei que você não tá criticando ninguém aqui. Não é essa a função do fórum. Também reconheço o seu conhecimento embora não conheça seu trabalho. Realmente o post morreu e se realmente não funcionar pra ele, bloqueia a porta 80 e distribui scripts de configuração de navegador. Resolvido.



    Abraços!
    ok, depois visita esse site,
    http://www.shorewall.net/Shorewall_Squid_Usage.html
    esse assunto morreu
    abraço