Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. É galera estou pedindo ajuda pois já estou cançado de tentar bloquear a praga do orkut!!!

    Estou usando:
    slack 10.2
    iptables
    squid

    já tentei tudo que eu consegui pesquisando mas ate agora nada, receita de bolo, soluções prontas e etc... mas toda vida que eu vou la e digito www.orkut.com ele esta la firme e forte, eu não sei mais o q fazer, estou aqui implorando uma ajuda!!!

    ai vai o meu script de firewall para vcs ver se tem alguma falha e onde eu estou errando

    IPT=/usr/local/sbin/iptables
    PROGRAMA=/bin/firewall
    NET_IFACE=ppp0
    LAN_IFACE=eth0
    MACLIST=/etc/init.d/maclist
    echo 1 > /proc/sys/net/ipv4/ip_forward
    case $1 in
    start)
    iptables -F
    iptables -t nat -F
    iptables -t filter -P FORWARD DROP
    for i in `cat $MACLIST`; do
    STATUS=`echo $i | cut -d ';' -f 1`
    IPSOURCE=`echo $i | cut -d ';' -f 3`
    MACSOURCE=`echo $i | cut -d ';' -f 2`
    #Se status = a então eu libera a conexao
    if [ $STATUS = "a" ]; then
    iptables -t filter -A FORWARD -d 0/0 -s $IPSOURCE -m mac --mac-source $MACSOURCE -j ACCEPT
    iptables -t filter -A FORWARD -d $IPSOURCE -s 0/0 -j ACCEPT
    iptables -t nat -A POSTROUTING -s $IPSOURCE -o $NET_IFACE -j MASQUERADE
    iptables -t filter -A INPUT -s $IPSOURCE -d 0/0 -m mac --mac-source $MACSOURCE -j ACCEPT
    iptables -t filter -A OUTPUT -s $IPSOURCE -d 0/0 -j ACCEPT

    # Se for = b então bloqueia o MAC
    else
    iptables -t filter -A FORWARD -m mac --mac-source $MACSOURCE -j DROP
    iptables -t filter -A INPUT -m mac --mac-source $MACSOURCE -j DROP
    iptables -t filter -A OUTPUT -m mac --mac-source $MACSOURCE -j DROP
    fi
    done
    iptables -t nat -A POSTROUTING -s 172.1.1.0/255.255.255.0 -j MASQUERADE
    iptables -t filter -A FORWARD -s 172.1.1.0/255.255.255.0 -d 0/0 -j ACCEPT
    iptables -t filter -A FORWARD -d 172.1.1.0/255.255.255.0 -s 0/0 -j ACCEPT
    iptables -t filter -A INPUT -s 172.1.1.0/255.255.255.0 -d 0/0 -j ACCEPT
    iptables -t filter -A OUTPUT -s 172.1.1.0/255.255.255.0 -d 0/0 -j ACCEPT

    #Redirecionando a porta 80 para porta do squid
    iptables -t nat -A PREROUTING -p tcp -s 0/0 -i eth0 --dport 80 -j REDIRECT --to 3128

    #Bloqueando Orkut
    iptables -A FORWARD -d www.orkut.com -p tcp --dport 443 -j DROP
    iptables -A INPUT -d www.orkut.com -p tcp --dport 443 -j DROP
    iptables -A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
    iptables -A INPUT -d orkut.com -p tcp --dport 443 -j DROP
    iptables -A INPUT -d 64.233.171.85 -p tcp --dport 443 -j DROP
    iptables -A INPUT -d 64.233.171.86 -p tcp --dport 443 -j DROP
    iptables -A FORWARD -d 64.233.171.85 -p tcp --dport 443 -j DROP
    iptables -A FORWARD -d 64.233.171.86 -p tcp --dport 443 -j DROP

    echo "FIREWALL ATIVADO SISTEMA PREPARADO"
    ;;
    stop)
    iptables -F
    iptables -Z
    iptables -t nat -F
    iptables -t filter -P FORWARD ACCEPT
    echo "FIREWALL DESCARREGADO SISTEMA LIBERADO"
    ;;
    restart)
    $PROGRAMA stop
    $PROGRAMA start
    ;;
    esac

  2. troca pra:

    #Bloqueando Orkut
    iptables -A FORWARD -d www.orkut.com -p tcp -m multiport --dports 80,443 -j DROP
    iptables -A FORWARD -d orkut.com -p tcp -m multiport --dports 80,443 -j DROP
    iptables -A FORWARD -d 64.233.171.85 -p tcp -m multiport --dports 80,443 -j DROP
    iptables -A FORWARD -d 64.233.171.86 -p tcp -m multiport --dports 80,443 -j DROP

    INPUT = destino do pacote eh o firewall
    FORWARD = destino/origem do pacote eh alguma maquina atraz da rede

    caso vc use squid, tb bloqueie nele



  3. E no squid como e que voce ta fazendo ???

  4. Citação Postado originalmente por gatoseco
    E no squid como e que voce ta fazendo ???
    eu coloquei essas duas linhas:

    acl blockorkut dstdomain www.orkut.com orkut.com 64.233.171.85
    acl proibir_sites url_regex "/etc/squid/sites_proibidos"

    sera que precisa de + alguma coisa?

    Citação Postado originalmente por 1c3m4n
    troca pra:

    #Bloqueando Orkut
    iptables -A FORWARD -d www.orkut.com -p tcp -m multiport --dports 80,443 -j DROP
    iptables -A FORWARD -d orkut.com -p tcp -m multiport --dports 80,443 -j DROP
    iptables -A FORWARD -d 64.233.171.85 -p tcp -m multiport --dports 80,443 -j DROP
    iptables -A FORWARD -d 64.233.171.86 -p tcp -m multiport --dports 80,443 -j DROP

    INPUT = destino do pacote eh o firewall
    FORWARD = destino/origem do pacote eh alguma maquina atraz da rede

    caso vc use squid, tb bloqueie nele
    coloquei no iptables as linha que vc me sugeriu mas não tive exito, eu ainda coloquei na INPUT mas mesmo assim nada quando eu digito www.orkut.com ele entra: https://www.orkut.com/GLogin.aspx?do...w.orkut.com%2F
    e la esta ele novamente todo imponente, mas eu vou vencer essa guerra!!!



  5. Faz o seguinte e ve se funciona eu nunca tive problemas pra bloquear o orkut, mas vai saber ne !!!

    acl proibir_sites dstdomain "/etc/squid/sites"

    Dentro do arquivo acima "/etc/squid/sites" voce coloca .orkut.com
    Sempre um site por linha exemplo:

    .orkut.com
    .uol.com.br
    .globo.com

    acl proibir_palavras url_regex -i "/etc/squid/palavras"


    Dentro do arquivo acima "/etc/squid/palavras" voce coloca orkut
    Sempre uma palavra por linha exemplo:

    orkut
    sexo
    drogas


    Tenta ai e depois posta o resultado !!!

    Abraçao






Tópicos Similares

  1. Respostas: 2
    Último Post: 05-12-2012, 23:10
  2. sera que tem como conseguir link de internet
    Por EderMartinstiros no fórum Redes
    Respostas: 3
    Último Post: 28-05-2009, 08:57
  3. [movido] Ja Existe Uma Maneira De Pegar O Serial Do Hd Atraves Do Java
    Por reginaldotg no fórum Linguagens de Programação
    Respostas: 1
    Último Post: 05-04-2008, 11:00
  4. Respostas: 14
    Último Post: 04-04-2007, 12:50
  5. Respostas: 2
    Último Post: 21-05-2004, 15:32

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L