Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Gente estou atrás de alguma forma de bloquear o orkut e o meebo via iptables, mas o foda e que o meu kernel não tem suporte a layer7 e essa regra:

    Código :
    iptables -A FORWARD -s LAN -d orkut - Login -j REJECT

    Não funciona comigo, da bad argument : -. E até agora não consegui achar nada para pegar esses malandros... A net aqui já e uma benção com a galera toda pendurada no orkut e fica foda.

  2. Bom... se essa é a regra que você tá utilizando no seu servidor, ao pé da letra, tá meio errado. Tenta dar uma olhada no Focalinux na parte sobre iptables. Pode ser bem iluminadora pra você.

    Seria legal você também fazer uso do Squid para ajudar a bloquear o Meebo e esses outros sites de MSN online, através de expressões regulares, senão fica bem difícil.

    O Orkut por si só utiliza tanto HTTPS quanto HTTP, então você vai ter que bloquear as conexões na porta 443 em FORWARD no seu firewall, porque o Squid em modo transparente não suporta HTTPS, fazendo este tráfego passar pelo NAT normal.

    Você pode fazer o seguinte para bloquear o Orkut via iptables:

    Código :
    # for i in `host www.orkut.com | awk '{ print $4 }'`; do
       iptables -t filter -A FORWARD -d "$i" -j DROP
    done;

    Abraços!



  3. Eu botei esse exemplo de regra que peguei aqui, não é bem essa que estava usando era só o exemplo que usei, eu tinha editado ela já. Quanto aos bloqueios no squid, já foram feitos, e estão funcionando mas https ainda passa, mas agora com isso que vc me arrumou ai acho que vou resolver de vez.

    Vou tentar recompilar o kernel com o layer7, mas enquanto não preparo isso, vou usar isso que vc me passou cara, obrigado mesmo.
    Última edição por juniovitorino; 03-02-2007 às 18:39.

  4. Citação Postado originalmente por juniovitorino Ver Post
    Eu botei esse exemplo de regra que peguei aqui, não é bem essa que estava usando era só o exemplo que usei, eu tinha editado ela já. Quanto aos bloqueios no squid, já foram feitos, e estão funcionando mas https ainda passa, mas agora com isso que vc me arrumou ai acho que vou resolver de vez.

    Vou tentar recompilar o kernel com o layer7, mas enquanto não preparo isso, vou usar isso que vc me passou cara, obrigado mesmo.
    Para o orkut ...

    # Bloqueia o Orkut
    /sbin/iptables -t nat -A PREROUTING -d orkut.com -j DROP


    Falow ...



  5. Citação Postado originalmente por xstefanox Ver Post
    Bom... se essa é a regra que você tá utilizando no seu servidor, ao pé da letra, tá meio errado. Tenta dar uma olhada no Focalinux na parte sobre iptables. Pode ser bem iluminadora pra você.

    Seria legal você também fazer uso do Squid para ajudar a bloquear o Meebo e esses outros sites de MSN online, através de expressões regulares, senão fica bem difícil.

    O Orkut por si só utiliza tanto HTTPS quanto HTTP, então você vai ter que bloquear as conexões na porta 443 em FORWARD no seu firewall, porque o Squid em modo transparente não suporta HTTPS, fazendo este tráfego passar pelo NAT normal.

    Você pode fazer o seguinte para bloquear o Orkut via iptables:

    Código :
    # for i in `host www.orkut.com | awk '{ print $4 }'`; do
       iptables -t filter -A FORWARD -d "$i" -j DROP
    done;

    Abraços!
    Cara esse comando diz:
    host: command not found.






Tópicos Similares

  1. Respostas: 3
    Último Post: 24-06-2006, 10:46
  2. BLOQUEANDO MSN VIA IPTABLES
    Por booo no fórum Servidores de Rede
    Respostas: 5
    Último Post: 16-11-2004, 15:57
  3. Como Fechar Portas sem ser pelo iptables
    Por LordNikon no fórum Servidores de Rede
    Respostas: 9
    Último Post: 06-08-2004, 13:38
  4. Acesso FTP negado via IPTABLES
    Por pvolpati no fórum Servidores de Rede
    Respostas: 0
    Último Post: 16-05-2003, 10:59
  5. Redirecionamento via iptables
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-05-2003, 10:51

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L