[1] Comentário enviado por crazyeyes em 05/08/2006 - 17:07h:

tah.. Mas isso tmbm n bloqueia o acesso a bancos, pq também utilizam https???



ABRAÇO....

[2] Comentário enviado por sanaiotte em 07/08/2006 - 09:29h:

Cara nem funcionou isso .

[3] Comentário enviado por crazyeyes em 08/08/2006 - 17:05h:

Não seria muito + efiks bloquear por proxy????? pos por firewall é muito mais facil de furar... deve ter pelo - uns 359 sites em portugues para furar iptables... Abraço.... n é critik e sim fórum... quero saber... falow....

[4] Comentário enviado por hugoalvarez em 27/10/2006 - 17:25h:

bloqueio de porta https do orkut sem segredos, com todo resto funcionando normalmente, segue meu jeito,

iptables -t nat -A PREROUTING -s $rede_local -d www.orkut.com -p tcp -m tcp --dport 443 -j DROP

parametro obrigatório é colocar essa linha antes da linha que faz o proxy transparente do seu squid porque senão ele vai usar a 443 pelo squid e conseguirá sair por ele porque não vai haver qualificação de bloqueio na ordem de leitura do iptables.
E no squid tenho bloqueio por palavras chave adiciono orkut, ninguém hackeia nem eu!!!

[5] Comentário enviado por calaff2 em 03/11/2006 - 21:58h:

cara aki em casa funcionou!! muito bem!!! agora so n conseguir retirar a regra tive que reiniciar o servidor!!

[6] Comentário enviado por claudioveronezi em 19/03/2007 - 16:05h:

Bom.. depois de ler e reler e tentar revoltei e utilizei a forca bruta mesmo, simples rejeitei via route mesmo, isso é feio.. nao se faz... mas funciona...

primeiro:

host www.orkut.com
vc vai obter o seguinte resultado (pelo menos até hoje 19/3/2007)
www.orkut.com is an alias for orkut-bf.l.google.com.
orkut-bf.l.google.com has address 72.14.209.94
orkut-bf.l.google.com has address 72.14.209.85
orkut-bf.l.google.com has address 72.14.209.86
orkut-bf.l.google.com has address 72.14.209.87
www.orkut.com is an alias for orkut-bf.l.google.com.
www.orkut.com is an alias for orkut-bf.l.google.com.

verifique os 4 primeiros ips.
coloque
route add -host 72.14.209.94 reject
route add -host 72.14.209.85 reject
route add -host 72.14.209.86 reject
route add -host 72.14.209.86 reject

FINITTO ACABOU O PROBLEMA.

Valeu Galera.. vamos tentar achar uma forma mais Simples de bloquear esse lixo.

de preferencia com o squid mesmo, SEM bloquear o conectividade social :)

abraço.

Claudio Veronezi Mendes
Eng. Computação
Londrina PR

[7] Comentário enviado por rauhmaru em 11/09/2007 - 14:34h:

man muito util sua dica!
funcionou blz aki.
vlw!

[8] Comentário enviado por adrianomds23 em 30/10/2007 - 16:04h:

ae eu coloco essas regra no meu firewall e ele dis que está alg errado com a linha www.orkut.com

[9] Comentário enviado por der.aguiar em 14/08/2008 - 08:43h:

Parabens, veio pela a dica.....

Otimo!!! Ajudou Muito


Anderson Aguiar
der.aguiar@itelefonica.com.br

[10] Comentário enviado por zethayon em 24/10/2008 - 11:22h:

Olá a todos, eu prefiro o bom e velho ACL do Squid, joga numa ACL e vai via iptables aponta tudo para a 3128 ( no caso a porta do squid/proxy ), dai vc cria uma acl bloqueados, e insere ali todasas url que vc deseja, além de ter um ótimo relatório em Sarg com acessos vc atende sua rede perfeitamente.

[]´s
Fábio
"Zethayon"

[11] Comentário enviado por paulo-linux em 10/12/2008 - 17:59h:

Encontrei mais duas rotas cujo adicionei as regras informadas acima pelo Claudio Veronezi Mendes

route add -host 72.14.209.94 reject
route add -host 72.14.209.85 reject
route add -host 72.14.209.86 reject
route add -host 72.14.209.87 reject
#
route add -host 72.14.247.85 reject
#
route add -host 209.85.141.85 reject

Creio que com isso podemos resolver em partes o problema de acesso indevido ao site de relacionameneto

Até a proxima reformulação de endereços

Bom proseguimento nas empreitadas

[12] Comentário enviado por cosmematos em 04/03/2009 - 21:16h:

oi eu tentei mais quando eu renicio a maquina ele volta abrir o orkut
o q eu faço?

[13] Comentário enviado por icharus em 20/07/2010 - 11:26h:

Galera, pra quem ainda precisar bloquear o orkut, aqui estão as regras que utilizei no escritório. Testei alguns sites de proxy e também bloqueou, se alguém conhecer alguma forma d quebrar isso me avise pra dar uma refinada.

$iptables -A FORWARD -m string --algo kmp --string "http://www.orkut.com.br/" -j DROP
$iptables -A FORWARD -m string --algo kmp --string "http://www.orkut.com.br/" -j DROP
$iptables -A FORWARD -m string --algo kmp --string "http://www.orkut.com/" -j DROP
$iptables -A FORWARD -m string --algo kmp --string "http://www.orkut.com/" -j DROP
$iptables -A FORWARD -m string --algo kmp --string "http://images.orkut.com.br/" -j DROP
$iptables -A FORWARD -m string --algo kmp --string "http://images.orkut.com.br/" -j DROP
$iptables -A FORWARD -m string --algo kmp --string "http://images.orkut.com/" -j DROP
$iptables -A FORWARD -m string --algo kmp --string "http://images.orkut.com/" -j DROP
$iptables -A OUTPUT -m string --algo kmp --string "http://www.orkut.com/RedirLogin" -j DROP
$iptables -A OUTPUT -m string --algo kmp --string "http://www.orkut.com/RedirLogin" -j DROP

[14] Comentário enviado por ederjordan em 09/03/2011 - 07:33h:

Olá, Anderson e demais membros do Viva o Linux!

Como vocês estão? Espero que estejam a cada dia melhor!

Anderson, li sua dica e a adaptei conforme o script abaixo. Além
de bloquear o acesso ao Orkut, o bloqueio também é realizado
com os sites Facebook, Twitter e MSN via web:

#!/bin/sh

echo '-------------------------------------------';
echo ' Firewall para estacao local - versao 1.10';
echo ' Ultima atualizacao: 08/03/2011 - 17h04min ';
echo ' Autor: Eder S. G. - edersg[ARROBA]vm.uff.br ';
echo '-------------------------------------------';

# Facebook...
echo 'Bloqueando o acesso ao site Facebook...';
/sbin/iptables -A INPUT -s 66.220.153.0/255.255.255.0 -j DROP;
/sbin/iptables -A INPUT -s 66.220.156.0/255.255.255.0 -j DROP;
/sbin/iptables -A INPUT -s 66.220.158.0/255.255.255.0 -j DROP;
/sbin/iptables -A INPUT -s 69.63.181.0/255.255.255.0 -j DROP;
/sbin/iptables -A INPUT -s 69.63.189.0/255.255.255.0 -j DROP;
/sbin/iptables -A INPUT -s 69.63.190.0/255.255.255.0 -j DROP;
/sbin/iptables -A INPUT -s 199.59.148.0/255.255.255.0 -j DROP;
echo 'Facebook: Bloqueio realizado com sucesso!';

echo '';

# Twitter...
echo 'Bloqueando o acesso ao site Twitter...';
/sbin/iptables -A INPUT -s 128.121.146.0/255.255.255.0 -j DROP;
/sbin/iptables -A INPUT -s 128.242.240.0/255.255.255.0 -j DROP;
/sbin/iptables -A INPUT -s 128.242.245.0/255.255.255.0 -j DROP;
/sbin/iptables -A INPUT -s 168.143.162.0/255.255.255.0 -j DROP;
/sbin/iptables -A INPUT -s 199.59.148.0/255.255.255.0 -j DROP;
echo 'Twitter: Bloqueio realizado com sucesso!';

echo '';

# Orkut...
# http://lie-br.conectiva.com.br/pipermail/linux-br/2006-December/042381.html
# http://www.vivaolinux.com.br/topico/Squid-Iptables/Bloquear-Orkut?pagina=1&num_por_pagina=12
echo 'Bloqueando o acesso ao site Orkut...';
/sbin/iptables -A INPUT -s 64.233.163.85 -j DROP;
/sbin/iptables -A INPUT -s 64.233.163.86 -j DROP;
/sbin/iptables -A INPUT -s 74.125.45.85 -j DROP;
/sbin/iptables -A INPUT -s 74.125.65.85 -j DROP;
/sbin/iptables -A INPUT -s 74.125.67.85 -j DROP;
echo 'Orkut: Bloqueio realizado com sucesso!';

echo '';

# MSN...
echo 'Bloqueando o acesso aos sites MSN via web...';

# http://www.ebuddy.com 38.99.72.233
/sbin/iptables -A INPUT -s 38.99.72.233 -j DROP;
/sbin/iptables -A INPUT -s 38.99.72.232 -j DROP;

# http://www.meebo.com 74.114.28.110
/sbin/iptables -A INPUT -s 74.114.28.110 -j DROP;

# http://www.meebo.com.br 74.125.47.121
/sbin/iptables -A INPUT -s 74.125.47.121 -j DROP;

# http://www.iloveim.com 74.63.220.238
/sbin/iptables -A INPUT -s 74.63.220.238 -j DROP;

# http://www.koolim.com 74.208.12.174
/sbin/iptables -A INPUT -s 74.208.12.174 -j DROP;

# https://imo.im 64.13.161.61
/sbin/iptables -A INPUT -s 64.13.161.61 -j DROP;

# http://express.instan-t.com 66.135.39.98
/sbin/iptables -A INPUT -s 66.135.39.98 -j DROP;

# http://www.communicationtube.com 66.96.252.182
/sbin/iptables -A INPUT -s 66.96.252.182 -j DROP;

# http://easymessenger.net 85.92.145.14
/sbin/iptables -A INPUT -s 85.92.145.14 -j DROP;

# http://www.msn2go.com 74.86.129.114
/sbin/iptables -A INPUT -s 74.86.129.114 -j DROP;

# http://www.wbmsn.net 208.73.210.29
/sbin/iptables -A INPUT -s 208.73.210.29 -j DROP;

# http://www.imaginarlo.com 98.142.216.196
/sbin/iptables -A INPUT -s 98.142.216.196 -j DROP;

# http://ibypass.com 91.121.87.65
/sbin/iptables -A INPUT -s 91.121.87.65 -j DROP;

# http://www.mastaline.com 217.170.14.42
/sbin/iptables -A INPUT -s 217.170.14.42 -j DROP;

# http://www.blockedsuks.co.nr 208.100.40.200
/sbin/iptables -A INPUT -s 208.100.40.200 -j DROP;

# http://www.messenger-online.com 91.220.37.12
/sbin/iptables -A INPUT -s 91.220.37.12 -j DROP;

echo 'MSN via web: Bloqueio realizado com sucesso!';


Espero ter ajudado e obrigado pela dica.

Atenciosamente,

--
Eder Jordan.

[15] Comentário enviado por raphaelzm em 02/07/2011 - 23:16h:

Parabens pelo tutorial, Eder Jordan agora fiquei com uma duvida mesmo com esses bloqueios eu posso liberar o orkut,facebook e msn para um determinado ip.

Obrigado.