Bloquear Orkut

1. Bloquear Orkut

shaolin
shaolin-piratas

(usa Ubuntu)

Enviado em 22/11/2005 - 12:35h

alguem conseguiu realmente bloquear orkut.

www.orkut.com
http://orkut.com são tranquilos

mais https://www.orkut.com não quer bloquear nem a porrada

dicas?



  


2. Bloquear

Marcello Toledo
mtolledo

(usa Slackware)

Enviado em 22/11/2005 - 22:37h

Mano e o seguinte pra vc bloquear a parada do orkut em https e so vc criar um http_acces dessa forma

# http_access deny all Safe_ports

Assim ele ira bloquear tudo que for https, caso vc queira bloquear so o orkut e so mesclar as regras, acho q fui claro a sim.
verifique c vc tem as acl de Safe_ports criada certo, vai ter uma la port 443 e 563, caso naum tenha crie uma

# acl Safe_ports port 443 563

e de boa bloqueia a parada rere.

Espero ter cido claro. t+
mtolledo


3. Orkut

Luis Ortiz
lois.cc

(usa CentOS)

Enviado em 01/12/2005 - 09:08h

Mas bloqueando as SAFE PORTS eu també bloqueio bancos, que tambem utilizam HTTPS.
e para bloquear somente o https://www.orkut.com
ah, tmbém estou com o mesmo problema, utilizo proxy transparente. até tentei redirecionar a porta 443 para o squid, mas ai, não funciona nada HTTPS.
Alguém da counidade conhece a solução?

Valeu

Lois.cc


4. Re: Bloquear Orkut

Diego Rodrigo Machado
bestlinux

(usa Ubuntu)

Enviado em 01/12/2005 - 12:57h

Ola,

Por que você não faz o bloqueio do orkut por palavras ??

Crie as seguintes acls:

acl proibir_sites url_regex "/etc/sites_proibidos"

http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
http_access deny proibir_sites
http_access allow localnet
http_access deny all

Feito isso edite/crie o arquivo /etc/sites_proibidos e dentro dele coloque endereços como:

orkut.com
orkut.com.br
www.orkut.com.br

Falow !


5. não importa

Eduardo Henrique
dupotter

(usa )

Enviado em 01/12/2005 - 13:41h

não importa, bloqueio por palavras não adianta, basta o usuário entrar com o endereço de conexão segura https://www.orkut.com que conecta, visto que o squid não controla conexões seguras, o que rola é bloquear o orkut nas regras de firewall, bloqueando o ip do site ou a url, assim há uma negação de pacotes antes que o usuário se conecte ao site.


6. orkut (https)

Luciano Custódio da Silva
mkinfo

(usa Slackware)

Enviado em 09/12/2005 - 11:09h

Amigo aqui na empresa so consegui bloquear pelo iptables mas funcionou legal vou mandar as linhas completas do servidor vou colocar meu /etc/rc.d/rc.local inteiro ok

touch /var/locksubsys/local
echo 1 >/proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A PREROUTING -i ethx -p tcp --dport 80 -j REDIRECT --to-port 3128
/sbin/iptables -t nat -A PREROUTING -i ethx -p tcp --dport 8080 -j REDIRECT --to-port 3128
#/sbin/iptables -t filter -A FORWARD -s 192.168.0.0/24 -p tcp --dport 1863 -j DROP
/sbin/iptables -t nat -A POSTROUTING -o ethx -j MASQUERADE
/sbin/iptables -t filter -A INPUT -s 192.168.0.0/24 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A OUTPUT -s 192.168.0.0/24 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A OUTPUT -p icmp -s 192.168.0.0/24 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -d www.orkut.com -p tcp --dport 443 -j DROP
/sbin/iptables -t filter -A INPUT -d www.orkut.com -p tcp --dport 443 -j DROP
/sbin/iptables -t filter -A FORWARD -d orkut.com -p tcp --deport 433 -j DROP
/sbin/iptables -t filter -A INPUT -d orkut.com -p tcp --dport 443 -j DROP
/sbin/iptables -t filter -A OUTPUT -d www.orkut.com -p tcp --dport 443 -j DROP
#/sbin/iptables -t filter -A INPUT -d 207.46.1.0/24 -j DROP
#/sbin/iptables -t filter -A FORWARD -d 207.46.1.0/24 -j DROP
#/sbin/iptables -t filter -A OUTPUT -d 207.46.1.0/24 -j DROP
#/sbin/iptables -t filter -A FORWARD -d 192.168.0.2/24 -d loginnet.passport.com -j DROP

Ae galera as linhas que estao comentadas e para bloquear a praga do messenger e nas intefases de rede 192.168.0.0/24 corresponde a sua interfase e ethx corresponde a sua placa de rede espero ter colaborado com vc e mais alguem , e agradeço muito ao VIVA O LINUX pois ja aprendi mutia coisa aqui com a galera e o que aprendi se alguem precisar com certeza irei ajudar valeu fuiiiiii........



7. bloquear orkut https horario

cristovao
cristovao

(usa RedHat)

Enviado em 07/03/2006 - 16:35h

Depois de muito procurar e não achar uma solução pronta para bloquear o https://www.orkut.com, com a ajuda do grande guru mauwolff ;), utilizei o iptables e o crontab, para poder barrar somente em determinados horários. Seguindo os passos, foi o seguinte:

1) adicionar os seguintes comandos no iptables e salvar par bloquear o https (443)

-A FORWARD -d www.orkut.com -p tcp --dport 443 -j DROP
-A INPUT -d www.orkut.com -p tcp --dport 443 -j DROP
-A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
-A INPUT -d orkut.com -p tcp --dport 443 -j DROP

2) dar um flush e restart no iptables

#iptables -F
#service iptables restart

3) Criar um arquivo com o iptables-save

#iptables-save -c > /seu/diretorio/horario_comercial

4) dar um flush no iptables novamente

#iptables -F

5) retirar o comando do iptables original

-A FORWARD -d www.orkut.com -p tcp --dport 443 -j DROP
-A INPUT -d www.orkut.com -p tcp --dport 443 -j DROP
-A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
-A INPUT -d orkut.com -p tcp --dport 443 -j DROP

6) dar um flush e reiniciar o iptables novamente

#iptables -F
#service iptables restart

7) Para testar, liberando e bloqueando o acesso ao orkut:

Bloquear o acesso:

#cat /seu/diretorio/horario_comercial | iptables-restore -c; service iptables restart

Liberar o Acesso:

#iptables -F

8) Para bloquear o acesso por horário eu utilizei o crontab, só que não funcionou iptables -F direto no cron (red hat 9).
Fiz um shell script que bloqueia e outro que desbloqueia:

arquivo cr_https_accept.sh

#!/bin/sh
IPTABLES="/sbin/iptables"
$IPTABLES -F
# por incrivel que pareca n funcionou iptables -F direto (red hat 9)

arquivo cr_https_block.sh

#!/bin/bash
IPTABLES="/sbin/iptables"
cat /etc/squid/horario_comercial | $IPTABLES-restore -c; /etc/init.d/iptables restart


9) dar permissão nos arquivos

chmod +x /root/cr_https_block.sh
chmod +x /root/cr_https_accept.sh

10) no cron fica:

30 8 * * * /root/cr_https_block.sh
* 12 * * * /root/cr_https_accept.sh
30 13 * * * /root/cr_https_block.sh
40 17 * * * /root/cr_https_accept.sh

11) era wilson.... apesar da mão e da gambiarra... funcou!!!!! :D:D:D


8. deu certo

stenio
neolinux

(usa Slackware)

Enviado em 16/03/2006 - 13:52h

Utilizei o seguinte codigo... conforme o amigo mkinfo nos informou.. mudei um pouco e tai o resultado.. funcionando

IPTABLES-Coyote

iptables -A FORWARD -d www.orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d www.orkut.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d orkut.com -p tcp --dport 443 -j DROP


valew....


9. Paginas amigaveis

Anderson dos Santos Donda
DondaJr

(usa Debian)

Enviado em 26/04/2006 - 12:16h

Bom.. Eu nem sabia q dava pra abrir o orkut pelo https, testei aqui e ele abriu normalmente.
Fiz o que os amigos disseram de ir pelo iptables, tavou legalzinho, mas tem um problema. Eu queria bloquear somente o https pelo iptables e o http continuar sendo pelo squid.


10. Ai nem esquenta

Anderson dos Santos Donda
DondaJr

(usa Debian)

Enviado em 26/04/2006 - 13:24h

Ai gente.. deixa pra lá minha pergunta.. já deu certo aqui.. coloquei as regras do iptables e rodando squid, antes qdo eu tinha testado o squid ja tava redirecionando para https, por isso q naum caia na minha regra do squid.conf, na hora q eu zerei o cache e dei um restart no squid funcionou legal...
VAlw ao amigo das regras!!!


11. Bloquear https do orkut com o coyote

Renato R Silva
mrdjmaca

(usa Fedora)

Enviado em 19/05/2006 - 16:16h

Ae galera do Mau consegui bloquear o site do orkut mesmo com https no coyote basta fazer o seguinte commando:
Primeiro abaixo vc deve colocar os ips q podem acessar o site maligno rsss.
iptables -A FORWARD -s[ip-lan] -d 216.239.51.85/24 -j ACCEPT
Aqui vc bloqueia os demais na rede.
iptables -A FORWARD -d 216.239.51.85/24 -j REJECT
comigo funcionou normalmente. Abcos


12. Bloqueio real do orkut

Marcos Antônio A. Santos
marcos_rj_02

(usa Slackware)

Enviado em 01/07/2006 - 13:49h

Pessoal, eu estou precisando bloquear o orkut. Utilizei a seguinte regra:

iptables -A FORWARD -d www.orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d www.orkut.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d orkut.com -p tcp --dport 443 -j DROP

Com essa regra, se alguém tentar acessar diretamente o orkut não vai conseguir, mas conseguirá acessando por outros caminhos, como por exemplo pelo IP ou acessando pelo endereço seguro (https). Tem como agente bloquer totalmente? Me ajudem, por favor.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts