bloquear orkut

[beowulf]

Bom dia,

Pessoal existe alguma forma (squid) de bloquear o orkut sem prejudicar o acesso a conectividade social?



Att

[mistymst]

Peraí, nao entendi o que uma coisa tem a ver com a outra, o maximo que eles podem ter em comum são as portas.
Tem como explicar melhor ?

[Magnun]

Mesmo utilizando as mesmas portas no squid agente pode bloquear pelo domínio (orkut.com*). O que não afetaria outras redes sociais.

[elderjmp]

aqui eu bloqueio da seguinte forma (por expressão na url):

# squid.conf
acl BLOCK url_regex -i "/etc/squid/block.txt"
http_access deny BLOCK

# block.txt
orkut


pode-se bloquear por domínio também como disse o Magnun

Mesmo utilizando as mesmas portas no squid agente pode bloquear pelo domínio (orkut.com*). O que não afetaria outras redes sociais.

[underjones]

Caro elderjmp!

Bloquear somente o http é extremamente fácil! O problema é que o https, o squid não bloqueia... Acho que bloqueio de Orkut é a grande dúvida de todos. Sugiro que postemos aqui as experiências que tiveram sucesso!

Abraços a todos!

[elderjmp]

Caro elderjmp!

Bloquear somente o http é extremamente fácil! O problema é que o https, o squid não bloqueia... Acho que bloqueio de Orkut é a grande dúvida de todos. Sugiro que postemos aqui as experiências que tiveram sucesso!

Abraços a todos!

underjones,
o https do orkut é só na tela de login ( https://www.google.com/accounts/Serv...e&passive=true ) , quando você loga todo o tráfego é por http ( http://www.orkut.com/Home.aspx ).

aqui no serviço uso dessa forma que falei... e tá funcionando!

[beowulf]

Mesmo sendo Https ??
Eu tenho funcionando da forma que foi falado acima, mais qdo a pessoa entra usando o https funciona normal.

[elderjmp]

O modo que uso aqui é bloqueando a palavra orkut na url...

O https do orkut pelo menos que sei é só na página de login... quando vc loga passa a navegar por http

Porém tem sempre aqueles sites que burlam essa técnica, que faz com que sua navegação seja invisível para o squid, mas não é todo usuário que fica procurando maneiras de burlar o squid e acessar o orkut. Sempre encontro um ou outro desses sites nos logs (costumo gerar relatórios semanais) do squid, quando isso acontece bloqueio esse site também.

[kalz]

Bom dia,

Pessoal existe alguma forma (squid) de bloquear o orkut sem prejudicar o acesso a conectividade social?



Att

Beowulf,

Acredito que quando vc se referiu a 'Problemas com a Conectividade Social' seria com o squid em questão, digo, se seu proxy for transparente realmente tera problemas com o software da caixa (já tive varios) e devera fazer algumas regras no firewall para que ele nao entre no redirecionamento da portas e passe direto pelo seu servidor sem 'bater' no squid, tendeu?

Qto a bloqueio do orkut, eu simplesmente criei uma ACL que bloqueia a palavra 'orkut' já que sua navegação após o login é http.


Se precisar das regras do firewall para o software de Conectividade Social posso te passar sem problemas.


Valeuuuu!!!!!!!!!!!!!!

[beowulf]

Muito obrigado.

Voce poderia me passar as regras da conectividade social?

[kalz]

Muito obrigado.

Voce poderia me passar as regras da conectividade social?

PODE SER QUE TENHA COISA DEMAIS, MAS SEMPRE FUNCIONOU COMIGO.....

TABELA NAT

###CONECTIVIDADE SOCIAL###
-A PREROUTING -s 192.168.0.0/24 -d 200.201.174.0/24 -j ACCEPT
-A PREROUTING -s 192.168.0.0/24 -d 200.201.173.0/24 -j ACCEPT
-A PREROUTING -s 192.168.0.0/24 -d 200.201.166.0/24 -j ACCEPT
-A POSTROUTING -s 0/0 -d 200.201.174.207 -o eth0 -p tcp -j MASQUERADE
-A POSTROUTING -s 0/0 -d 200.201.173.207 -o eth0 -p tcp -j MASQUERADE
-A POSTROUTING -s 0/0 -d 200.201.166.0/24 -o eth0 -p tcp -j MASQUERADE
##########################




TABELA FILTER

####CONECTIVIDADE SOCIAL#####
-A FORWARD -d 200.201.173.0/24 -j ACCEPT
-A FORWARD -d 200.201.174.0/24 -j ACCEPT
-A FORWARD -d 200.201.166.0/24 -j ACCEPT
-A FORWARD -d 200.201.173.68 -j ACCEPT
-A FORWARD -d 200.201.174.207 -j ACCEPT
-A FORWARD -d 200.201.174.188 -j ACCEPT
-A FORWARD -s 192.168.0.0/24 -d 200.201.174.0/24 -j ACCEPT
-A FORWARD -s 192.168.0.0/24 -d 200.201.173.0/24 -j ACCEPT
-A FORWARD -s 200.201.174.0/24 -d 192.168.0.0/24 -j ACCEPT
-A FORWARD -s 200.201.173.0/24 -d 192.168.0.0/24 -j ACCEPT
-A FORWARD -s 200.201.166.0/24 -d 192.168.0.0/24 -j ACCEPT
##############################


ALTERE 192.168.0.0/24 PARA SUA REDE INTERNA.


QUALQUER COISA CHAMA AI.....FLW