-
Kra eu consegui resolver o problema do orkut usando o iptables, ficou assim:
iptables -t filter -A FORWARD -d orkut - Login -p tcp --dport 443 -j DROP
iptables -t filter -A INPUT -d orkut - Login -p tcp --dport 443 -j DROP
iptables -t filter -A FORWARD -d orkut.com -p tcp --dport 433 -j DROP
iptables -t filter -A INPUT -d orkut.com -p tcp --dport 443 -j DROP
iptables -t filter -A OUTPUT -d orkut - Login -p tcp --dport 443 -j DROP
iptables -t filter -A INPUT -d 72.14.209.85 -j DROP
iptables -t filter -A FORWARD -d 72.14.209.85 -j DROP
iptables -t filter -A OUTPUT -d 72.14.209.85 -j DROP
Espero q ajude!
-
socorro de socorro
Obrigado a todos !!!!
mais eu nao quero bloquear somenteo orkut.com
eu quero uma acl ou uma maneira que eu "NEGUE, BLOQUEIE" todos os outros SITES que NAO ESTEJAM DENTRO DO MEU "TXT" sendo que os dentro do "TXT" TENHAM PERMISSAO. EO RESTANTE NENHUM..tipo assim
acl livres dstdom_regex "/etc/squid/livre"
ahttp_access ALLOW LIVRE
DENTRO DO TXT:
HSBC.COM.BR # SENDO ESTE HTTP"S"
BB.COM.BR
TERRA.COM.BR
O SITE DOS BANCOS USAM HTTPS,,CERTO? BEM... ELES COM HTTPS EU QUERO QUE FUNCIONE..AGORA
https://www.maria.com.br
https://www.joao.com.br
independente do site sendo http ou https SE NAO ESTIVEREM DENTRO DO TXT NAO QUERO QUE ACESSEM ...da pra fazer isso so com acl sem bloquear no fireall 443 ou 563 as https???
lembrando que meu proxy e transparent
e qndo a galera digitar no navegador https://www.hsbc.com.br e ele por sua vez nao estiver no txt Livre o proxi negue este site...
::::::: ja bloquiei oq eu queria so nao consegui isto... se eu tirar o
HSBC Bank Brasil S.A. - No Brasil e no mundo, HSBC. do txt e a galera for no nav. e pedir HSBC Bank Brasil S.A. - No Brasil e no mundo, HSBC. sem o S nega + se tiver httpS..nao nega mesmo o
site sendo tirado do txt livre