Bloquear Orkut

gustavo.lnx
(usa Conectiva)

Enviado em 23/05/2007 - 17:45h

Percebi que o ip do site do orkut muda, por isso náo posso bloquear o acesso por ip...
Agora, quanto à utilização por meio de proxy e/ou por meio de https não consigo bloquear.
O que eu faço??

gustavo.lnx
(usa Conectiva)

Enviado em 23/05/2007 - 17:54h

O que são iptables?
Como configurá-lo corretamente no squid.

Abraços...

nanndah
(usa Kurumin)

Enviado em 13/06/2007 - 08:31h

...devem se sentirem os reizinhos só pq brincam de administrar uma "redinha", em empresas que provavelmente sobrecarregam seus funcionários e pagam aquela miséria no final do mês. Graças a Deus, não dependo de gentinha como vocês, pra nada nessa vida!

mcsba
(usa Debian)

Enviado em 05/11/2007 - 10:33h

Ai galerinha!!!
quando usei o iptables para o bloquear o orkut com a seguinte regra:
# BLOQUEAR ORKUT
iptables -A FORWARD -d www.orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d www.orkut.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d orkut.com -p tcp --dport 443 -j DROP
# FIM BLOQUEIA ORKUT
consegui bloquear parcialmente, até que eu analisando meu relatório de acessos do squid vi que tinha um endereço seguro https, que redirecioanava para um endereço do google, daí eu criei uma regra no iptables usando as dicas já existentes neste tópico e ficou da seguinte forma:

iptables -A FORWARD -d www.google.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d www.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d google.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d google.com -p tcp --dport 443 -j DROP

É preciso usar a regra da seguinte forma:
# BLOQUEAR ORKUT
iptables -A FORWARD -d www.orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d www.orkut.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d orkut.com -p tcp --dport 443 -j DROP
#
iptables -A FORWARD -d www.google.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d www.google.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d google.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d google.com -p tcp --dport 443 -j DROP
# FIM BLOQUEIA ORKUT
### NOTE QUE JUNTEI AS DUAS REGRAS E NÃO APENAS ALTEREI A JÁ EXISTENTE.

funcionou perfeitamente.
Obs: essa regra não bloqueia o google, apenas o redirecioanamento para acessar o orkut.

Espero ter ajudado mais alguém.
Márcio Carvalho.
Debian etch 4.

mabaragli
(usa Debian)

Enviado em 29/01/2008 - 09:43h

Saudações a todos!

Estou configurando um firewall/proxy utilizando iptables, squid e dansguardian e passei pelo mesmo problema que muitos têm enfrentado.

Na verdade, não podemos simplesmente bloquear a porta https(443) para impedir a utilização do ORKUT pois esta porta é utilizada em muitos outros serviços que exigem segurança e autenticaçao como bancos, etc.

Tentei várias regras de iptables, mas sempre havia uma brecha ou um bloqueio indevido. Assim cheghei a seguinte conclusão:

O tratamento dos pacotes direcionados ao site em questão deveria ser feito antes mesmo de sua entrada na interface, através de um DNAT tipo PORT FORWARDING que ocorre na camada PREROUTING do iptables.

Então criei a sequinte regra:

~# iptables -t nat -A PREROUTING -i eth1 -s 192.168.0.0/24 -d www.orkut.com -m multiport --dports 80,443 -j REDIRECT --to-port 8080

No meu caso estou usando Dansguardian como filtro de conteúdo e então coloquei o domínio "orkut.com" no arquivo /etc/dansguardian/bannedsitelist.

Acho que pode-se criar no squid uma acl tipo "acl ORKUT dst www.orkut.com" e negá-la em "http_access deny ORKUT".

Comigo, tem funcionado.

Espero ter ajudado, Abraços.

giaco
(usa Debian)

Enviado em 29/01/2008 - 09:58h

Eu fiz o seguinte:

# Redirecionar as conexões da porta 443 pro Squid
iptables -t nat -A PREROUTING -i eth1 -s 192.168.0.0/24 -p tcp --dport 443 -j REDIRECT --to-port 3128

Criei um arquivo onde coloco os sites que quero liberar via HTTPS e coloquei as regras no Squid:

acl sitesssl url_regex -i "/etc/squid/sitesssl"

# Bloqueia todos sites que usam as portas SSL, EXCETO os que eu defini em sitesssl
http_access deny SSL_ports !sitesssl

Foi um poquinho chato no no começo, então criei uma página interna, e cada vez que o pessoal acessava um site seguro, na página de erro do Squid coloquei um botão para solicitar a abertura do site.
Assim não tenho problemas com Orkut, Youtube, Ultrasurf, etc, etc, etc...

herculessm
(usa Debian)

Enviado em 22/04/2008 - 10:53h

Conseguir desta forma:::;

echo " Bloqueando ORKUT"
$IPTABLES -A FORWARD -s 72.14.209.85 -j REJECT
$IPTABLES -A FORWARD -s 72.14.209.86 -j REJECT
$IPTABLES -A FORWARD -s 72.14.209.87 -j REJECT

# BLOQUEAR HTTPS MEEBO
$IPTABLES -A FORWARD -d www.meebo.com -p tcp --dport 443 -j DROP
$IPTABLES -A INPUT -d www.meebo.com -p tcp --dport 443 -j DROP
$IPTABLES -A FORWARD -d meebo.com -p tcp --dport 443 -j DROP
$IPTABLES -A INPUT -d meebo.com -p tcp --dport 443 -j DROP
$IPTABLES -A PREROUTING -d $208.81.191.133 -i $eth0 -p tcp -j DROP
$IPTABLES -A PREROUTING -d $208.81.191.133 -i $eth0 -p udp -j DROP

clovisvellardo
(usa Fedora)

Enviado em 24/04/2008 - 09:19h

Kra aqui eu uso o fedora 6, tentei usa IPtables e nada, o unico jeito que consegui bloquear foi criando uma acl so pra ele, aqui funcionou numa boa...

brunokbc
(usa Slackware)

Enviado em 21/10/2008 - 15:21h

Ae galera, tbm estou no mesmo barco que vocês, preciso bloquear o orkut aqui na escola mas num posso nem mexer no iptables que tá uma zona... Solução que eu adotei tem atendido suficientemente bem, bloqueiei por exclusão de rota para o host orkut. Sei que eles possuem muitos ips e de tempos em tempos tenho que verificar se já foi alterado mas, o bloqueio funciona até para https.

Segue abaixo as linhas com os ips que eu já peguei do domínio orkut e de lambuja vai tbm o endereço do powerscrap que é um site que funciona como um proxy free.

route add -host 209.85.207.87 reject
route add -host 209.85.207.64 reject
route add -host 209.85.207.94 reject
route add -host 209.85.207.85 reject
route add -host 209.85.207.86 reject
route add -host 208.76.246.4 reject
route add -host 208.76.246.5 reject
route add -host 208.76.246.2 reject
route add -host 208.76.246.3 reject
route add -host 72.14.209.94 reject
route add -host 72.14.209.85 reject
route add -host 72.14.209.86 reject
route add -host 72.14.247.85 reject

Espero que ajude a galera mais desesperada.

Kleison Paiva
(usa Debian)

Enviado em 22/10/2008 - 21:20h

#Bloqueio Orkut

iptables -A FORWARD -d www.orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d www.orkut.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d orkut.com -p tcp --dport 443 -j DROP

### Aqui libera orkut apenas para algumas máquinas
### Libera ORKUT Seletivo

# Usuario ORKUT

iptables -A FORWARD -s 192.168.1.88 -d www.orkut.com -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -s 192.168.1.88 -d www.orkut.com -p tcp --dport 443 -j ACCEPT

#Bloqueia MSN

iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 192.168.2.0/24 -d loginnet.passport.com -j REJECT


#ACRESCENTE AQUI RESERVA DE MAQUINA PARA NAT, SEM PASSAR PELO PROXY
iptables -A PREROUTING -t nat -p all -s 192.168.2.8 -j ACCEPT

matux
(usa Ubuntu)

Enviado em 27/10/2008 - 15:17h

Para bloquear e forma DEFINITIVA e sem recursos extravagantes, usando a mesma simplicidade do linux, use a seguintes configurações no seu squid.conf :

acl palavras_proibidas dstdom_regex -i "path/para/seu/arquivo/com_palavras_proibidas.txt"
http_access deny palavras_proibidas

Agora, dentro do seu arquivo de texto com palavras proibidas coloque apenas a palavra 'orkut" (sem aspas, por favor).

Reinicie o seu squid e tente:
http://www.orkut.com
ou o famigerado https://www.orkut.com

Viu?!!! Não passa nada!!!
Não precisa nada de bloqueio pelos ip's do orkut (Dizem que mudam constantemente)
Não precisa perder mais tempo.
E viva o Linux!!!
Abraço!

Licodemus
(usa Nenhuma)

Enviado em 04/12/2012 - 11:07h

Matux, essa linha ai funcionou com o https://orkut mas e com o facebook? youtube, twitter, nao deu certo, porque será?

sua dica foi primeira coisa que deu certo depois de muita pesquisa, se fizer dar certo com as outras redes sociais será realmente definitivo