+ Responder ao Tópico



  1. #1

    Padrão sera que realmente existe uma maneira de para a praga orkut

    É galera estou pedindo ajuda pois já estou cançado de tentar bloquear a praga do orkut!!!

    Estou usando:
    slack 10.2
    iptables
    squid

    já tentei tudo que eu consegui pesquisando mas ate agora nada, receita de bolo, soluções prontas e etc... mas toda vida que eu vou la e digito www.orkut.com ele esta la firme e forte, eu não sei mais o q fazer, estou aqui implorando uma ajuda!!!

    ai vai o meu script de firewall para vcs ver se tem alguma falha e onde eu estou errando

    IPT=/usr/local/sbin/iptables
    PROGRAMA=/bin/firewall
    NET_IFACE=ppp0
    LAN_IFACE=eth0
    MACLIST=/etc/init.d/maclist
    echo 1 > /proc/sys/net/ipv4/ip_forward
    case $1 in
    start)
    iptables -F
    iptables -t nat -F
    iptables -t filter -P FORWARD DROP
    for i in `cat $MACLIST`; do
    STATUS=`echo $i | cut -d ';' -f 1`
    IPSOURCE=`echo $i | cut -d ';' -f 3`
    MACSOURCE=`echo $i | cut -d ';' -f 2`
    #Se status = a então eu libera a conexao
    if [ $STATUS = "a" ]; then
    iptables -t filter -A FORWARD -d 0/0 -s $IPSOURCE -m mac --mac-source $MACSOURCE -j ACCEPT
    iptables -t filter -A FORWARD -d $IPSOURCE -s 0/0 -j ACCEPT
    iptables -t nat -A POSTROUTING -s $IPSOURCE -o $NET_IFACE -j MASQUERADE
    iptables -t filter -A INPUT -s $IPSOURCE -d 0/0 -m mac --mac-source $MACSOURCE -j ACCEPT
    iptables -t filter -A OUTPUT -s $IPSOURCE -d 0/0 -j ACCEPT

    # Se for = b então bloqueia o MAC
    else
    iptables -t filter -A FORWARD -m mac --mac-source $MACSOURCE -j DROP
    iptables -t filter -A INPUT -m mac --mac-source $MACSOURCE -j DROP
    iptables -t filter -A OUTPUT -m mac --mac-source $MACSOURCE -j DROP
    fi
    done
    iptables -t nat -A POSTROUTING -s 172.1.1.0/255.255.255.0 -j MASQUERADE
    iptables -t filter -A FORWARD -s 172.1.1.0/255.255.255.0 -d 0/0 -j ACCEPT
    iptables -t filter -A FORWARD -d 172.1.1.0/255.255.255.0 -s 0/0 -j ACCEPT
    iptables -t filter -A INPUT -s 172.1.1.0/255.255.255.0 -d 0/0 -j ACCEPT
    iptables -t filter -A OUTPUT -s 172.1.1.0/255.255.255.0 -d 0/0 -j ACCEPT

    #Redirecionando a porta 80 para porta do squid
    iptables -t nat -A PREROUTING -p tcp -s 0/0 -i eth0 --dport 80 -j REDIRECT --to 3128

    #Bloqueando Orkut
    iptables -A FORWARD -d www.orkut.com -p tcp --dport 443 -j DROP
    iptables -A INPUT -d www.orkut.com -p tcp --dport 443 -j DROP
    iptables -A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
    iptables -A INPUT -d orkut.com -p tcp --dport 443 -j DROP
    iptables -A INPUT -d 64.233.171.85 -p tcp --dport 443 -j DROP
    iptables -A INPUT -d 64.233.171.86 -p tcp --dport 443 -j DROP
    iptables -A FORWARD -d 64.233.171.85 -p tcp --dport 443 -j DROP
    iptables -A FORWARD -d 64.233.171.86 -p tcp --dport 443 -j DROP

    echo "FIREWALL ATIVADO SISTEMA PREPARADO"
    ;;
    stop)
    iptables -F
    iptables -Z
    iptables -t nat -F
    iptables -t filter -P FORWARD ACCEPT
    echo "FIREWALL DESCARREGADO SISTEMA LIBERADO"
    ;;
    restart)
    $PROGRAMA stop
    $PROGRAMA start
    ;;
    esac

  2. #2

    Padrão Re: sera que realmente existe uma maneira de para a praga orkut

    troca pra:

    #Bloqueando Orkut
    iptables -A FORWARD -d www.orkut.com -p tcp -m multiport --dports 80,443 -j DROP
    iptables -A FORWARD -d orkut.com -p tcp -m multiport --dports 80,443 -j DROP
    iptables -A FORWARD -d 64.233.171.85 -p tcp -m multiport --dports 80,443 -j DROP
    iptables -A FORWARD -d 64.233.171.86 -p tcp -m multiport --dports 80,443 -j DROP

    INPUT = destino do pacote eh o firewall
    FORWARD = destino/origem do pacote eh alguma maquina atraz da rede

    caso vc use squid, tb bloqueie nele



  3. #3

    Padrão Re: sera que realmente existe uma maneira de para a praga orkut

    E no squid como e que voce ta fazendo ???

  4. #4

    Padrão Re: sera que realmente existe uma maneira de para a praga orkut

    Citação Postado originalmente por gatoseco
    E no squid como e que voce ta fazendo ???
    eu coloquei essas duas linhas:

    acl blockorkut dstdomain www.orkut.com orkut.com 64.233.171.85
    acl proibir_sites url_regex "/etc/squid/sites_proibidos"

    sera que precisa de + alguma coisa?

    Citação Postado originalmente por 1c3m4n
    troca pra:

    #Bloqueando Orkut
    iptables -A FORWARD -d www.orkut.com -p tcp -m multiport --dports 80,443 -j DROP
    iptables -A FORWARD -d orkut.com -p tcp -m multiport --dports 80,443 -j DROP
    iptables -A FORWARD -d 64.233.171.85 -p tcp -m multiport --dports 80,443 -j DROP
    iptables -A FORWARD -d 64.233.171.86 -p tcp -m multiport --dports 80,443 -j DROP

    INPUT = destino do pacote eh o firewall
    FORWARD = destino/origem do pacote eh alguma maquina atraz da rede

    caso vc use squid, tb bloqueie nele
    coloquei no iptables as linha que vc me sugeriu mas não tive exito, eu ainda coloquei na INPUT mas mesmo assim nada quando eu digito www.orkut.com ele entra: https://www.orkut.com/GLogin.aspx?do...w.orkut.com%2F
    e la esta ele novamente todo imponente, mas eu vou vencer essa guerra!!!



  5. #5

    Padrão Re: sera que realmente existe uma maneira de para a praga orkut

    Faz o seguinte e ve se funciona eu nunca tive problemas pra bloquear o orkut, mas vai saber ne !!!

    acl proibir_sites dstdomain "/etc/squid/sites"

    Dentro do arquivo acima "/etc/squid/sites" voce coloca .orkut.com
    Sempre um site por linha exemplo:

    .orkut.com
    .uol.com.br
    .globo.com

    acl proibir_palavras url_regex -i "/etc/squid/palavras"


    Dentro do arquivo acima "/etc/squid/palavras" voce coloca orkut
    Sempre uma palavra por linha exemplo:

    orkut
    sexo
    drogas


    Tenta ai e depois posta o resultado !!!

    Abraçao

  6. #6

    Padrão Re: sera que realmente existe uma maneira de para a praga orkut

    Aqui consegui com isso, utilizando proxy transparente.

    Squid:
    acl blockedSites url_regex -i "/usr/local/squid/control/blockedSites"
    http_access deny blockedSites

    Dentro do arquivo /usr/local/squid/control/blockedSites inclui a palavra orkut

    e no IPTABLES, bloqueie o acesso por HTTPS:

    /usr/sbin/iptables -A FORWARD -d www.orkut.com -p tcp --dport 443 -j DROP
    /usr/sbin/iptables -A INPUT -d www.orkut.com -p tcp --dport 443 -j DROP
    /usr/sbin/iptables -A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
    /usr/sbin/iptables -A INPUT -d orkut.com -p tcp --dport 443 -j DROP

    Só com isso implementado ninguém da minha rede acessa o orkut.

    Espero que ajude

    Falowwwww




  7. #7

    Padrão Re: sera que realmente existe uma maneira de para a praga orkut

    IPT=/usr/local/sbin/iptables
    PROGRAMA=/bin/firewall
    NET_IFACE=ppp0
    LAN_IFACE=eth0
    MACLIST=/etc/init.d/maclist
    echo 1 > /proc/sys/net/ipv4/ip_forward
    case $1 in
    start)
    iptables -F
    iptables -t nat -F
    iptables -t filter -P FORWARD DROP
    for i in `cat $MACLIST`; do
    STATUS=`echo $i | cut -d ';' -f 1`
    IPSOURCE=`echo $i | cut -d ';' -f 3`
    MACSOURCE=`echo $i | cut -d ';' -f 2`
    #Se status = a então eu libera a conexao
    if [ $STATUS = "a" ]; then
    iptables -t filter -A FORWARD -d 0/0 -s $IPSOURCE -m mac --mac-source $MACSOURCE -j ACCEPT
    iptables -t filter -A FORWARD -d $IPSOURCE -s 0/0 -j ACCEPT
    iptables -t nat -A POSTROUTING -s $IPSOURCE -o $NET_IFACE -j MASQUERADE
    iptables -t filter -A INPUT -s $IPSOURCE -d 0/0 -m mac --mac-source $MACSOURCE -j ACCEPT
    iptables -t filter -A OUTPUT -s $IPSOURCE -d 0/0 -j ACCEPT

    # Se for = b então bloqueia o MAC
    else
    iptables -t filter -A FORWARD -m mac --mac-source $MACSOURCE -j DROP
    iptables -t filter -A INPUT -m mac --mac-source $MACSOURCE -j DROP
    iptables -t filter -A OUTPUT -m mac --mac-source $MACSOURCE -j DROP
    fi
    done
    iptables -t nat -A POSTROUTING -s 172.1.1.0/255.255.255.0 -j MASQUERADE
    iptables -t filter -A FORWARD -s 172.1.1.0/255.255.255.0 -d 0/0 -j ACCEPT
    iptables -t filter -A FORWARD -d 172.1.1.0/255.255.255.0 -s 0/0 -j ACCEPT
    iptables -t filter -A INPUT -s 172.1.1.0/255.255.255.0 -d 0/0 -j ACCEPT
    iptables -t filter -A OUTPUT -s 172.1.1.0/255.255.255.0 -d 0/0 -j ACCEPT

    #Redirecionamento para porta do squid
    iptables -t nat -A PREROUTING -p tcp -s 0/0 -i eth0 --dport 80 -j REDIRECT --to 3128

    #Bloqueando Orkut
    iptables -A FORWARD -d www.orkut.com -p tcp -i ppp0 -m multiport --dports 80,443 -j DROP
    iptables -A FORWARD -d orkut.com -p tcp -i ppp0 -m multiport --dports 80,443 -j DROP
    iptables -A FORWARD -d 64.233.171.85 -p tcp -i ppp0 -m multiport --dports 80,443 -j DROP
    iptables -A FORWARD -d 64.233.171.86 -p tcp -i ppp0 -m multiport --dports 80,443 -j DROP

    iptables -A INPUT -d www.orkut.com -p tcp -i ppp0 -m multiport --dports 80,443 -j DROP
    iptables -A INPUT -d orkut.com -p tcp -i ppp0 -m multiport --dports 80,443 -j DROP
    iptables -A INPUT -d 64.233.171.85 -p tcp -i ppp0 -m multiport --dports 80,443 -j DROP
    iptables -A INPUT -d 64.233.171.86 -p tcp -i ppp0 -m multiport --dports 80,443 -j DROP

    echo "FIREWALL ATIVADO SISTEMA PREPARADO"
    ;;
    stop)
    iptables -F
    iptables -Z
    iptables -t nat -F
    iptables -t filter -P FORWARD ACCEPT
    echo "FIREWALL DESCARREGADO SISTEMA LIBERADO"
    ;;
    restart)
    $PROGRAMA stop
    $PROGRAMA start
    ;;
    esac

    Ei galera esse é meu firewall, estou numa briga grande e estou perdendo não sei por cargas d'gua que não consigo bloquear a praga do orkut, eu já tentei todas as dicas acima mas mesmo assim ele insiste em não funcionar.

    Atualizei o iptables para 1.3.3
    coloquei as acl que me pediram
    mas toda vida que digito www.orkut.com ele abre
    eu vou fazer mais umas tentativas se não conseguir estarei desistindo e deixando todo mundo na impresa acessando o orkut.
    se alguem poder me dar mais alguma dica fico muito grato.
    desde já OBRIGADO