Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Aluno que usa Orkut na aula na minha faculdade fica sem assistir aula do professor até que o professor esqueça quem é o cara.

    Mas...

    Código :
    # iptables -A FORWARD -p TCP --dport 443 -d [url]www.orkut.com[/url] -j DROP
    # iptables -A FORWARD -p TCP --dport 443 -d orkut.com -j DROP

    Existe uma dica postada aqui que pode ajudar a resolver o seu problema, mas você pode descartar as regras de INPUT, bastando bloquear no Squid o resto. Mais: Procure bloquear uma lista de proxies abertos na internet e utilizar política DROP na chain FORWARD.


    Um abraço!

  2. Bloqueia esse caras no firewall:

    64.233.171.86
    64.233.171.85
    216.239.51.85
    216.239.51.86

    São os ips dos servidores od orkut, mas mesmo assim te grando q eles ainda vao acessar, pois exitem milhares de proxy anônimos que os acaras acessam o site e de dentro do site eles abrem o orkut. o ideal e foi oq eu fiz aki onde trabalho e compilar ou recompilar o kernel e o iptables com suporte a string e layer7 ai sim fechar esses caras. Temn um tutorial meu aki no site que explica detalhadamente como faz a compilação.



  3. cara...

    além de vc bloquear o orkut pelo iptables, instale o sarg no servidor proxy, e veja quais os sites mais acessados, pois usuário é usuário e tem extensão .fdp ....

    e pra tentar burlar o bloqueio fazem de tudo...

    proxy anonimo, programa que cria um tunelamento e faz proxy.. e assim vai..

    valeu
    []'s

  4. Olha eu usava proxy transparente e vivia tendo problemas com o orkut, cada dia um dos alunos descobriam um jeito de bular o proxy e acessar a porcaria do site. Hj isso esta resolvido, dexei de usar o proxy transparente e passei a usar o proxy revelado, pois esse (squid) trabalha com o https sem problemas.
    O ruim do proxy transparente é que ele (iptables) não consegue repassar os certificados de criptografia direito, por isso não adiante vc colocar o redirecionamento para a porta 443 no firewall pois não vai funcionar direito. Para isso vc tem que deixar de usar o proxy transparente e passar a defini-lo nos navegadores e softwares que usam a internet.

    Agora so tem que ficar de olho nos webproxies, mas essa é outra historia...



  5. #10
    ZoNiC
    Essa aqui é bala rs...
    Comigo funcionou
    Logico alem de colocar na black list do squid tb

    #BARRAR ORKUT!
    $IPTABLES -A FORWARD -d www.orkut.com -p tcp --dport 443 -j DROP
    $IPTABLES -A INPUT -d www.orkut.com -p tcp --dport 443 -j DROP
    $IPTABLES -A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
    $IPTABLES -A INPUT -d orkut.com -p tcp --dport 443 -j DROP






Tópicos Similares

  1. Como projetar uma rede sem fio?
    Por ralexsander10 no fórum Redes
    Respostas: 1
    Último Post: 24-02-2006, 09:18
  2. bloquear uma estacao sem proxy e sem firewall
    Por daniell no fórum Servidores de Rede
    Respostas: 3
    Último Post: 13-10-2005, 12:49
  3. Squid Transparente + 1 Unico 1 sem passar pelo proxy
    Por no fórum Servidores de Rede
    Respostas: 6
    Último Post: 01-07-2005, 15:30
  4. Squid autenticando no AD, mas sem abrir box de login/senha
    Por macena-san no fórum Servidores de Rede
    Respostas: 1
    Último Post: 15-06-2005, 23:13
  5. Squid autenticando apenas uma vez
    Por biribaa no fórum Servidores de Rede
    Respostas: 2
    Último Post: 17-01-2005, 22:59

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L