bloquear o https://orkut.com

[Flor-de-Liz]

Olá gente, eu era a Capitu-rp, perdi minha senha e e-mail de cadastro e acabei me novamente....

Estou com um problema..

Tenho aqui o conectiva 10 com squid... não entendo muitoooo de linux..


barrei no squid a palavra orkut

mas qdo o povim digita https://orkut.com ele entra normal;

como faço para bloquear?

[viniciusjesus]

fecha no firewall
$IPT -A FORWARD -s SUA REDE -d orkut.com -j DROP

[jstamiosso]

Flor-de-liz, faça o seguinte:

Coloque esta regra no seu firewall, ou no final do arquivo /etc/rc.d/rc.local

iptables -t nat -A PREROUTING -i $PLACAREDE -p tcp -s $ENDREDE -d www.orkut.com --dport 443 -j REDIRECT --to-port 3128

Sendo:
$PLACAREDE a interface da sua rede interna (ex.: eth0);
$ENDREDE o endereço ip e máscara de sua rede interna (ex.: 192.168.0.0/24)

Tenta aí e posta o resultado.

Tamiosso

[Badfile]

Funcionou assim aqui:

iptables -t nat A PREROUTING -d www.orkut.com -p tcp --dport 443 -j DROP
iptables -t nat A PREROUTING -d orkut.com -p tcp --dport 443 -j DROP
iptables -t nat A PREROUTING -d images.orkut.com -p tcp --dport 443 -j DROP

[Flor-de-Liz]

gente... me ensinem passo apasso.. please...

eu logo como root e aí? q faço mais?

nao entendo muito de linux... meu negócio é win 2003 server, mas nao vou pagar hora técnica pra fzer isso no linux...

[Badfile]

Bom... passo-a-passo é meio rwindows, mas você precisa configurar regras no iptables pra começar :roll:

[Flor-de-Liz]

o engraçado q todo endereço q começa com https, ele ignora o squid e entra normal

[Super_Diaulas]

Isso é muito relativo, bloquear via iptables seria uma forma "miguelão" de resolver seu problema,
se vc trabalha com proxy transparente ou atenticado não importa, mas desde que a máquina passe pelo proxy a sua configuração no squid tem de funcionar

o primeiro passo é abrir o squid.conf em /etc/squid

cria uma acl (coloque junto das outras para deixar melhor organizado)

acl sites_proibidos url_regex -i "/etc/squid/files/sites_proibidos"

aí vc criou uma regra com nome sites_proibidos, agora crie o arquivo que está descriminado entra as aspas. Coloque dentro do arquivo os sites que deveram ser bloqueados
Ex:
.orkut.com
.gazzag.com


trabalhando desta forma, será melhor para vc, quando quiser bloquear algum site basta adicionar neste arquivo
mais para baixo vai ter a área dos http_access
como o squid lê as regras de cima para baixo coloque acima de http_access que libera o
acesso.


http_access deny sites_proibidos

Considerando tudo que eu disse (todo mundo passando pelo proxy) isso será melhor, mas se estas pessoas passam por fora dele, somente via iptables como o pessoal te passou nas outras respostas

Assim vc terá uma solução um pouco mais organizada e melhor documentada.
Se quiser aprender mais (pelo menos nós do underlinux queremos que você aprenda mais e aumente a nossa comunidade) procure pelo Guia Foca Linux para aprender sobre linux.
E mais voltado para o proxy procure pelo Montando um squid Ninja, apesar de ser um how-to ele explica bastante coisa e vai enriquecer teu conhecimento.

Qualquer problema, todos nós estamos dispostos a ajudar.

[Flor-de-Liz]

obrigada gente,

vou tentar fazer isso...

[oge1d]

É melhor bloquear via Ip e via strings, de um host em orkut - Login e bloqueie o range de Ip (72.14.209).

Agora se quer ser carrasca mesmo, não se esqueça de bloquear os webproxys da vida:

ATunnel.com will defend your anonymity on the internet, helping you evade url and ip filters!
SafeHazard.com will defend your anonymity on the internet, helping you evade url and ip filters!
KPROXY
Prox8 - Safe, Secure, Reliable, free web-based anonymous proxy service

No Atunnel tem um link onde leva a uma lista de webproxys.

Espero ter ajudado.