Re: sera que realmente existe uma maneira de para a praga orkut
Aqui consegui com isso, utilizando proxy transparente.
Squid:
acl blockedSites url_regex -i "/usr/local/squid/control/blockedSites"
http_access deny blockedSites
Dentro do arquivo /usr/local/squid/control/blockedSites inclui a palavra orkut
e no IPTABLES, bloqueie o acesso por HTTPS:
/usr/sbin/iptables -A FORWARD -d www.orkut.com -p tcp --dport 443 -j DROP
/usr/sbin/iptables -A INPUT -d www.orkut.com -p tcp --dport 443 -j DROP
/usr/sbin/iptables -A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
/usr/sbin/iptables -A INPUT -d orkut.com -p tcp --dport 443 -j DROP
Só com isso implementado ninguém da minha rede acessa o orkut.
Espero que ajude
Falowwwww
Re: sera que realmente existe uma maneira de para a praga orkut
IPT=/usr/local/sbin/iptables
PROGRAMA=/bin/firewall
NET_IFACE=ppp0
LAN_IFACE=eth0
MACLIST=/etc/init.d/maclist
echo 1 > /proc/sys/net/ipv4/ip_forward
case $1 in
start)
iptables -F
iptables -t nat -F
iptables -t filter -P FORWARD DROP
for i in `cat $MACLIST`; do
STATUS=`echo $i | cut -d ';' -f 1`
IPSOURCE=`echo $i | cut -d ';' -f 3`
MACSOURCE=`echo $i | cut -d ';' -f 2`
#Se status = a então eu libera a conexao
if [ $STATUS = "a" ]; then
iptables -t filter -A FORWARD -d 0/0 -s $IPSOURCE -m mac --mac-source $MACSOURCE -j ACCEPT
iptables -t filter -A FORWARD -d $IPSOURCE -s 0/0 -j ACCEPT
iptables -t nat -A POSTROUTING -s $IPSOURCE -o $NET_IFACE -j MASQUERADE
iptables -t filter -A INPUT -s $IPSOURCE -d 0/0 -m mac --mac-source $MACSOURCE -j ACCEPT
iptables -t filter -A OUTPUT -s $IPSOURCE -d 0/0 -j ACCEPT
# Se for = b então bloqueia o MAC
else
iptables -t filter -A FORWARD -m mac --mac-source $MACSOURCE -j DROP
iptables -t filter -A INPUT -m mac --mac-source $MACSOURCE -j DROP
iptables -t filter -A OUTPUT -m mac --mac-source $MACSOURCE -j DROP
fi
done
iptables -t nat -A POSTROUTING -s 172.1.1.0/255.255.255.0 -j MASQUERADE
iptables -t filter -A FORWARD -s 172.1.1.0/255.255.255.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -d 172.1.1.0/255.255.255.0 -s 0/0 -j ACCEPT
iptables -t filter -A INPUT -s 172.1.1.0/255.255.255.0 -d 0/0 -j ACCEPT
iptables -t filter -A OUTPUT -s 172.1.1.0/255.255.255.0 -d 0/0 -j ACCEPT
#Redirecionamento para porta do squid
iptables -t nat -A PREROUTING -p tcp -s 0/0 -i eth0 --dport 80 -j REDIRECT --to 3128
#Bloqueando Orkut
iptables -A FORWARD -d www.orkut.com -p tcp -i ppp0 -m multiport --dports 80,443 -j DROP
iptables -A FORWARD -d orkut.com -p tcp -i ppp0 -m multiport --dports 80,443 -j DROP
iptables -A FORWARD -d 64.233.171.85 -p tcp -i ppp0 -m multiport --dports 80,443 -j DROP
iptables -A FORWARD -d 64.233.171.86 -p tcp -i ppp0 -m multiport --dports 80,443 -j DROP
iptables -A INPUT -d www.orkut.com -p tcp -i ppp0 -m multiport --dports 80,443 -j DROP
iptables -A INPUT -d orkut.com -p tcp -i ppp0 -m multiport --dports 80,443 -j DROP
iptables -A INPUT -d 64.233.171.85 -p tcp -i ppp0 -m multiport --dports 80,443 -j DROP
iptables -A INPUT -d 64.233.171.86 -p tcp -i ppp0 -m multiport --dports 80,443 -j DROP
echo "FIREWALL ATIVADO SISTEMA PREPARADO"
;;
stop)
iptables -F
iptables -Z
iptables -t nat -F
iptables -t filter -P FORWARD ACCEPT
echo "FIREWALL DESCARREGADO SISTEMA LIBERADO"
;;
restart)
$PROGRAMA stop
$PROGRAMA start
;;
esac
Ei galera esse é meu firewall, estou numa briga grande e estou perdendo não sei por cargas d'gua que não consigo bloquear a praga do orkut, eu já tentei todas as dicas acima mas mesmo assim ele insiste em não funcionar.
Atualizei o iptables para 1.3.3
coloquei as acl que me pediram
mas toda vida que digito www.orkut.com ele abre
eu vou fazer mais umas tentativas se não conseguir estarei desistindo e deixando todo mundo na impresa acessando o orkut.
se alguem poder me dar mais alguma dica fico muito grato.
desde já OBRIGADO