Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Aqui consegui com isso, utilizando proxy transparente.

    Squid:
    acl blockedSites url_regex -i "/usr/local/squid/control/blockedSites"
    http_access deny blockedSites

    Dentro do arquivo /usr/local/squid/control/blockedSites inclui a palavra orkut

    e no IPTABLES, bloqueie o acesso por HTTPS:

    /usr/sbin/iptables -A FORWARD -d www.orkut.com -p tcp --dport 443 -j DROP
    /usr/sbin/iptables -A INPUT -d www.orkut.com -p tcp --dport 443 -j DROP
    /usr/sbin/iptables -A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
    /usr/sbin/iptables -A INPUT -d orkut.com -p tcp --dport 443 -j DROP

    Só com isso implementado ninguém da minha rede acessa o orkut.

    Espero que ajude

    Falowwwww


  2. IPT=/usr/local/sbin/iptables
    PROGRAMA=/bin/firewall
    NET_IFACE=ppp0
    LAN_IFACE=eth0
    MACLIST=/etc/init.d/maclist
    echo 1 > /proc/sys/net/ipv4/ip_forward
    case $1 in
    start)
    iptables -F
    iptables -t nat -F
    iptables -t filter -P FORWARD DROP
    for i in `cat $MACLIST`; do
    STATUS=`echo $i | cut -d ';' -f 1`
    IPSOURCE=`echo $i | cut -d ';' -f 3`
    MACSOURCE=`echo $i | cut -d ';' -f 2`
    #Se status = a então eu libera a conexao
    if [ $STATUS = "a" ]; then
    iptables -t filter -A FORWARD -d 0/0 -s $IPSOURCE -m mac --mac-source $MACSOURCE -j ACCEPT
    iptables -t filter -A FORWARD -d $IPSOURCE -s 0/0 -j ACCEPT
    iptables -t nat -A POSTROUTING -s $IPSOURCE -o $NET_IFACE -j MASQUERADE
    iptables -t filter -A INPUT -s $IPSOURCE -d 0/0 -m mac --mac-source $MACSOURCE -j ACCEPT
    iptables -t filter -A OUTPUT -s $IPSOURCE -d 0/0 -j ACCEPT

    # Se for = b então bloqueia o MAC
    else
    iptables -t filter -A FORWARD -m mac --mac-source $MACSOURCE -j DROP
    iptables -t filter -A INPUT -m mac --mac-source $MACSOURCE -j DROP
    iptables -t filter -A OUTPUT -m mac --mac-source $MACSOURCE -j DROP
    fi
    done
    iptables -t nat -A POSTROUTING -s 172.1.1.0/255.255.255.0 -j MASQUERADE
    iptables -t filter -A FORWARD -s 172.1.1.0/255.255.255.0 -d 0/0 -j ACCEPT
    iptables -t filter -A FORWARD -d 172.1.1.0/255.255.255.0 -s 0/0 -j ACCEPT
    iptables -t filter -A INPUT -s 172.1.1.0/255.255.255.0 -d 0/0 -j ACCEPT
    iptables -t filter -A OUTPUT -s 172.1.1.0/255.255.255.0 -d 0/0 -j ACCEPT

    #Redirecionamento para porta do squid
    iptables -t nat -A PREROUTING -p tcp -s 0/0 -i eth0 --dport 80 -j REDIRECT --to 3128

    #Bloqueando Orkut
    iptables -A FORWARD -d www.orkut.com -p tcp -i ppp0 -m multiport --dports 80,443 -j DROP
    iptables -A FORWARD -d orkut.com -p tcp -i ppp0 -m multiport --dports 80,443 -j DROP
    iptables -A FORWARD -d 64.233.171.85 -p tcp -i ppp0 -m multiport --dports 80,443 -j DROP
    iptables -A FORWARD -d 64.233.171.86 -p tcp -i ppp0 -m multiport --dports 80,443 -j DROP

    iptables -A INPUT -d www.orkut.com -p tcp -i ppp0 -m multiport --dports 80,443 -j DROP
    iptables -A INPUT -d orkut.com -p tcp -i ppp0 -m multiport --dports 80,443 -j DROP
    iptables -A INPUT -d 64.233.171.85 -p tcp -i ppp0 -m multiport --dports 80,443 -j DROP
    iptables -A INPUT -d 64.233.171.86 -p tcp -i ppp0 -m multiport --dports 80,443 -j DROP

    echo "FIREWALL ATIVADO SISTEMA PREPARADO"
    ;;
    stop)
    iptables -F
    iptables -Z
    iptables -t nat -F
    iptables -t filter -P FORWARD ACCEPT
    echo "FIREWALL DESCARREGADO SISTEMA LIBERADO"
    ;;
    restart)
    $PROGRAMA stop
    $PROGRAMA start
    ;;
    esac

    Ei galera esse é meu firewall, estou numa briga grande e estou perdendo não sei por cargas d'gua que não consigo bloquear a praga do orkut, eu já tentei todas as dicas acima mas mesmo assim ele insiste em não funcionar.

    Atualizei o iptables para 1.3.3
    coloquei as acl que me pediram
    mas toda vida que digito www.orkut.com ele abre
    eu vou fazer mais umas tentativas se não conseguir estarei desistindo e deixando todo mundo na impresa acessando o orkut.
    se alguem poder me dar mais alguma dica fico muito grato.
    desde já OBRIGADO






Tópicos Similares

  1. Respostas: 2
    Último Post: 05-12-2012, 23:10
  2. sera que tem como conseguir link de internet
    Por EderMartinstiros no fórum Redes
    Respostas: 3
    Último Post: 28-05-2009, 08:57
  3. [movido] Ja Existe Uma Maneira De Pegar O Serial Do Hd Atraves Do Java
    Por reginaldotg no fórum Linguagens de Programação
    Respostas: 1
    Último Post: 05-04-2008, 11:00
  4. Respostas: 14
    Último Post: 04-04-2007, 12:50
  5. Respostas: 2
    Último Post: 21-05-2004, 15:32

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L