Bloquear Orkut

marcos_rj_02
(usa Slackware)

Enviado em 03/07/2006 - 10:01h

Caro amigo Cristóvão, fiz um teste com a regra de bloqueio do orkut que vc colocou, e à princípio funcionou. Contudo, consegui acessar por outro endereço disponibilizado em inúmeros sites, como por exemplo, pelo endereço: http://browseatwork1.com/nph-proxy.cgi/000111A/https/www.orkut.com/GLogin.aspx=3fdone=3dhttp=253A=25...
Tentei bloquea-lo também, mas não consegui.
Alguém teria alguma sugestão?

sandromt
(usa Slackware)

Enviado em 28/07/2006 - 18:24h

Com o squid pode ser feito da seguinte maneira:
Bloqueie tudo e depois va liberando o que precisa.

Como é feito aqui:
>acl liberar_sites dstdomain "caminho_arquivo_sites"
>http_acces allow liberar_sites
>http_acces deny all

Não importa se vai tentar acessar o Orkut via "http" ou "https", se não estiver na relação de Sites ele será bloqueado.

Radiske
(usa Slackware)

Enviado em 31/07/2006 - 17:15h

Seguite...
Sei que dá para bloquear todo o tráfego na internet como sugere o nosso amigo sandromt, ótimo, mas eu não posso fazer isso, somente posso bloquear alguns sites que me foi determindado.
Orkut é um deles, só que deparo com o problema que nosso colega marcos_rj_02 tem.

Veja este site também: www.vtunnel.com

É somente mais um modelo que temos no mercado.
Com as regras que estabeleci, não tenho tido problemas, o pessoal não tem conseguido passar, mas parece que cada dia surge mais um. Basta olhar nos fóruns que tem sempre alguém perguntando como passar por eles.

Existe alguma sugestão prática e definitiva que alguém sugere?

agk
(usa Debian)

Enviado em 01/08/2006 - 16:11h

agk
(usa Debian)

Enviado em 01/08/2006 - 16:31h

Querem uma solução definitiva?
É simples, monitoramente. Instalem o sarg ou algum outro programa para monitorar os acessos.
Se tiver controle por usuário melhor ainda.
Estabeleçam uma política de acessos clara e precisa.
Repassem ela aos usuários para que esses estejam cientes do que pode e do que não pode acessar.
Na política de acessos deve constar as penas para as infrações, ex. primeira vez 7 dias sem acesso, segunda vez 3 meses, etc.
Isso vale muito mais do que ficar se escondendo atrás de regras.
Afinal nunca vai ser possível ter uma segurança 100%, somente educando os usuários é que se consegue melhorar o uso da rede a a segurança em geral.

alfeper
(usa Debian)

Enviado em 19/08/2006 - 21:14h

Jah tentou bloquear o dominio, ao invés de bloquear por palavra?

marcos_rj_02
(usa Slackware)

Enviado em 23/08/2006 - 15:35h

Cheguei à conclusão de que não tenho como bloquear definitivamente o orkut, pois sempre que implemento uma regra, surge algum espertinho que consegue burlá-la. Hoje, por exemplo, encontrei um site que me dá inúmeras formas de acesso, bastando apenas trocar o proxi e a porta no navegador. Se uma não funcionar, não tem problema, pois basta usar algum outro, e outro, e outro, dos mais de 100 disponíveis só nesse site. Confiram só:
http://inutilidades.hex.com.br/frame/?url=http%3A%2F%2Fwww.publicproxyservers.com%2Fpage1.html

senabitas
(usa RedHat)

Enviado em 09/10/2006 - 11:52h

Esses links de tunnel como http://www.anonymizer.com não loga no orkut, só aparece a página inicial... pelomenos eu não consegui logar.

mtolledo
(usa Slackware)

Enviado em 17/10/2006 - 14:29h

Galera seguinte, fiz o seguinte no meu, quando bloqueio no iptables a porta , tem problemas com meu email, e outros programas que utilizam essa porta. entaum fiz o seguinte, criei um arquivo exemplo.txt da vida e la coloquei apenas orkut, meu squid tem q autenticar para ter acesso a net, e utilizo proxy tramparente, que agora ja podemos utilizar pois tem o sistema que c instala e permite proxy tranaparente e autenticação, assim, ninguem entra no orkut nem pela https. uhauha funfo aqui.

senabitas
(usa RedHat)

Enviado em 24/10/2006 - 17:30h

Coloquei no squid aqui uma lista com 130 sites de proxy (creio eu que existam muito mais)... mas já ajuda. Além de bloquear no iptables assim:

-A FORWARD -d www.orkut.com -p tcp --dport 80:443 -j DROP
-A INPUT -d www.orkut.com -p tcp --dport 80:443 -j DROP
-A FORWARD -d orkut.com -p tcp --dport 80:443 -j DROP
-A INPUT -d orkut.com -p tcp --dport 80:443 -j DROP

bloqueei no proxy assim:

acl sites_proibidos url_regex "/etc/squid/proibidos"
http_access deny sites_proibidos

a lista do proibidos tá abaixo. Vou alimentando ela cada vez q descubro um novo :)

www.hidemyass.com
www.anonymizer.com
www.wujie.net
www.ultrareach.net
surfshield.net
www.guardster.com
anonymouse.ws
www.browser-x.com
www.spysurfing.com
www.xerohour.org
www.proxyz.be
www.sc0rian.com
kproxy.com
www.brawl-hall.com
www.proxify.net
proxy.computersteroids.com
www.unipeak.com
flyproxy.com
alienproxy.com
proxify.com
www.unfilter.net
www.proxymouse.com
www.surfonym.com
www.superproxy.be
www.websiteguru.com
www.letsproxy.com
www.fsurf.com
indianproxy.com
www.letmeby.com
boredatschool.net
www.ibypass.org
www.ipzap.com
kproxy.com
www.attackcensorship.com
mrnewguy.com
www.evilsprouts.co.uk
www.proxify.info
www.torify.com
www.switchproxy.com
www.proxifree.com
www.secure-tunnel.com
www.proxify.cn
www.arnit.net
www.proxify.co.uk
www.betaproxy.com
www.proxify.org
www.proxychoice.com
www.proxysnail.com
www.anonypost.com
www.thestrongestlinks.com
www.hujiko.com
www.anonproxy.info
www.peoplesproxy.com
www.freeproxy.us
www.proxyweb.net
www.nopath.com
urlencoded.com
www.pole.ws
www.browseany.com
www.spiderproxy.com
www.clickcop.com
www.sneakysurf.com
www.mywebtunnel.com
www.thewebtunnel.com
www.3proxy.com
www.yourfreeproxy.com
www.proxy7.com
www.fireprox.com
www.stupidcensorship.com
www.letsproxy.com
www.sneak2.com
www.cecid.com
www.freeproxy.ca
www.ibypass.org
www.goproxing.com
www.projectbypass.com
www.ipsecret.com
www.nomorelimits.net
www.proxify.de
www.bywhat.com
www.snoopblocker.com
www.anonymizer.ru
www.proxyking.net
www.perlproxy.com
www.proxylord.com
tntproxy.com
satanproxy.com
zombieinvasion.info
demonproxy.com
www.myfreeproxy.com
www.gezcem.com
mpleger.de
www.the-cloak.com
therealnet.cafe150.com
www.freehaven.net
www.hidemyurl.com
www.hidemyurl.com
alphaproxy.com
www.vtunnel.com
ww4.vtunnel.com
www.monkeysigns.com
www.mathcookbook.com
www.proxywizards.com
www.daveproxy.co.uk
www.allaboutabe.com
access-myspace.741.com
www.olberding.biz
home.comcast.net
pleger.i-networx.de
www.proxieslist.net
surf.da.cx
www.ripfilter.com
calculatepie.com
www.englishtunnel.com
www.safehazard.com
www.saferforwork.net
www.browseatwork1.com
planetdangerous.com
www.atunnel.com
www.btunnel.com
www.ctunnel.com
www.dtunnel.com
www.vtunnel.com
www.vttunnel.com
www.safelizard.com
www.backfox.com
www.proxydrop.com
www.unipeak.com
www.kproxy.com
inutilidades.hex.com.br

jrespindola
(usa Debian)

Enviado em 26/10/2006 - 08:58h

Galera ve se alguem pode me ajudar..
Estou tentando bloquear o orkut via HTTPS.
Tentei usar as regras de iptables que vi aqui na lista mais ele me retorna um erro.
Regra:
iptables -A FORWARD -d www.orkut.com -p tcp --dport 443 -j DROP
Erro:
*** glibc detected *** free(): invalid pointer: 0x08055b74 ***
Aborted
Porque esta dando esse erro uso slackware 10 com o iptables 1.2.11
Obrigado
Valeu

wilterp
(usa Linux Mint)

Enviado em 17/01/2007 - 13:45h

Amigo aqui na empresa so consegui bloquear pelo iptables mas funcionou legal vou mandar as linhas completas do servidor vou colocar meu /etc/rc.d/rc.local inteiro ok

touch /var/locksubsys/local
echo 1 >/proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A PREROUTING -i ethx -p tcp --dport 80 -j REDIRECT --to-port 3128
/sbin/iptables -t nat -A PREROUTING -i ethx -p tcp --dport 8080 -j REDIRECT --to-port 3128
#/sbin/iptables -t filter -A FORWARD -s 192.168.0.0/24 -p tcp --dport 1863 -j DROP
/sbin/iptables -t nat -A POSTROUTING -o ethx -j MASQUERADE
/sbin/iptables -t filter -A INPUT -s 192.168.0.0/24 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A OUTPUT -s 192.168.0.0/24 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A OUTPUT -p icmp -s 192.168.0.0/24 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -d www.orkut.com -p tcp --dport 443 -j DROP
/sbin/iptables -t filter -A INPUT -d www.orkut.com -p tcp --dport 443 -j DROP
/sbin/iptables -t filter -A FORWARD -d orkut.com -p tcp --deport 433 -j DROP
/sbin/iptables -t filter -A INPUT -d orkut.com -p tcp --dport 443 -j DROP
/sbin/iptables -t filter -A OUTPUT -d www.orkut.com -p tcp --dport 443 -j DROP
#/sbin/iptables -t filter -A INPUT -d 207.46.1.0/24 -j DROP
#/sbin/iptables -t filter -A FORWARD -d 207.46.1.0/24 -j DROP
#/sbin/iptables -t filter -A OUTPUT -d 207.46.1.0/24 -j DROP
#/sbin/iptables -t filter -A FORWARD -d 192.168.0.2/24 -d loginnet.passport.com -j DROP



Fiz desta forma, mas não funcionou ao carregar o iptables recebo a seguinte mensagem: "invalid mask". Testei nas seguintes distribuições: Debian, Conectiva, Suse, Slackware. Qual foi a versão do iptables que vc's usaram.