+ Responder ao Tópico



  1. #1

    Smile Squid - Como restringir o Orkut por horário?

    Gostaria de deixar o orkut liberado somente no horário do almoço 12:00 às 14 h, e após às 18:00 h.
    Alguém poderia me ajudar?

  2. #2

    Padrão

    aí kra.. acho legal vc dar uma lida nesse tutorial... tem tudo o que vc precisa:

    Configurando um Squid "Ninja" | LinuxMan

  3. #3

    Smile

    para vc bloquera o orkut so podera pelo dns (72.14.209.85) sao 3, vc tera que usar um scritp como iptbles, e ai no crontab fazer em determinado horario executar para bloquear e outro para desbloquear.
    pois vc pode bloquear no squid o http, mais se digitar https://www.orkut.com ira passar

  4. #4

    Padrão

    é, mas existe a possibilidade de bloquear sites que usam protocolo seguro ( https ) no iptables.

    Eu tinha feito essas regras e tinha conseguido... porém de uma hora pra outro começou a dar erro no meu iptables....

    #Bloquear ORKUT HTTPS
    /usr/sbin/iptables -A FORWARD -d orkut - Login -p tcp --dport 443 -j DROP
    /usr/sbin/iptables -A INPUT -d orkut - Login -p tcp --dport 443 -j DROP
    /usr/sbin/iptables -A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
    /usr/sbin/iptables -A INPUT -d orkut.com -p tcp --dport 443 -j DROP

    eu até levantei um tópico perguntando se alguem tem alguma soluçao pro assunto:

    https://under-linux.org/forums/proxy...lo-seguro.html

  5. #5

    Padrão Squid e iptable

    Vou dar uma olhada na documentação do squid ninja e o iptable.
    Valeu a dica!!!!

  6. #6

    Padrão

    Citação Postado originalmente por rduarte33 Ver Post
    Vou dar uma olhada na documentação do squid ninja e o iptable.
    Valeu a dica!!!!
    Eu bloqueio o orkut sem problemas ...

    # Bloqueia do Orkut
    /sbin/iptables -t nat -A PREROUTING -d orkut.com -j DROP
    /sbin/iptables -A FORWARD -d orkut.com -j REJECT

    Falow ...

  7. #7

    Padrão

    ACL q libera só no intervalo de horario:

    acl INTERVALO time MTWHF 12:00-13:00
    http_access allow all INTERVALO
    http_access deny all

    Adapte isso em conjunto com suas regras...