Bloquear Orkut

shaolin-piratas
(usa Ubuntu)

Enviado em 22/11/2005 - 12:35h

alguem conseguiu realmente bloquear orkut.

www.orkut.com
http://orkut.com são tranquilos

mais https://www.orkut.com não quer bloquear nem a porrada

dicas?

mtolledo
(usa Slackware)

Enviado em 22/11/2005 - 22:37h

Mano e o seguinte pra vc bloquear a parada do orkut em https e so vc criar um http_acces dessa forma

# http_access deny all Safe_ports

Assim ele ira bloquear tudo que for https, caso vc queira bloquear so o orkut e so mesclar as regras, acho q fui claro a sim.
verifique c vc tem as acl de Safe_ports criada certo, vai ter uma la port 443 e 563, caso naum tenha crie uma

# acl Safe_ports port 443 563

e de boa bloqueia a parada rere.

Espero ter cido claro. t+
mtolledo

lois.cc
(usa CentOS)

Enviado em 01/12/2005 - 09:08h

Mas bloqueando as SAFE PORTS eu també bloqueio bancos, que tambem utilizam HTTPS.
e para bloquear somente o https://www.orkut.com
ah, tmbém estou com o mesmo problema, utilizo proxy transparente. até tentei redirecionar a porta 443 para o squid, mas ai, não funciona nada HTTPS.
Alguém da counidade conhece a solução?

Valeu

Lois.cc

bestlinux
(usa Ubuntu)

Enviado em 01/12/2005 - 12:57h

Ola,

Por que você não faz o bloqueio do orkut por palavras ??

Crie as seguintes acls:

acl proibir_sites url_regex "/etc/sites_proibidos"

http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
http_access deny proibir_sites
http_access allow localnet
http_access deny all

Feito isso edite/crie o arquivo /etc/sites_proibidos e dentro dele coloque endereços como:

orkut.com
orkut.com.br
www.orkut.com.br

Falow !

dupotter
(usa )

Enviado em 01/12/2005 - 13:41h

não importa, bloqueio por palavras não adianta, basta o usuário entrar com o endereço de conexão segura https://www.orkut.com que conecta, visto que o squid não controla conexões seguras, o que rola é bloquear o orkut nas regras de firewall, bloqueando o ip do site ou a url, assim há uma negação de pacotes antes que o usuário se conecte ao site.

mkinfo
(usa Slackware)

Enviado em 09/12/2005 - 11:09h

Amigo aqui na empresa so consegui bloquear pelo iptables mas funcionou legal vou mandar as linhas completas do servidor vou colocar meu /etc/rc.d/rc.local inteiro ok

touch /var/locksubsys/local
echo 1 >/proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A PREROUTING -i ethx -p tcp --dport 80 -j REDIRECT --to-port 3128
/sbin/iptables -t nat -A PREROUTING -i ethx -p tcp --dport 8080 -j REDIRECT --to-port 3128
#/sbin/iptables -t filter -A FORWARD -s 192.168.0.0/24 -p tcp --dport 1863 -j DROP
/sbin/iptables -t nat -A POSTROUTING -o ethx -j MASQUERADE
/sbin/iptables -t filter -A INPUT -s 192.168.0.0/24 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A OUTPUT -s 192.168.0.0/24 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A OUTPUT -p icmp -s 192.168.0.0/24 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -d www.orkut.com -p tcp --dport 443 -j DROP
/sbin/iptables -t filter -A INPUT -d www.orkut.com -p tcp --dport 443 -j DROP
/sbin/iptables -t filter -A FORWARD -d orkut.com -p tcp --deport 433 -j DROP
/sbin/iptables -t filter -A INPUT -d orkut.com -p tcp --dport 443 -j DROP
/sbin/iptables -t filter -A OUTPUT -d www.orkut.com -p tcp --dport 443 -j DROP
#/sbin/iptables -t filter -A INPUT -d 207.46.1.0/24 -j DROP
#/sbin/iptables -t filter -A FORWARD -d 207.46.1.0/24 -j DROP
#/sbin/iptables -t filter -A OUTPUT -d 207.46.1.0/24 -j DROP
#/sbin/iptables -t filter -A FORWARD -d 192.168.0.2/24 -d loginnet.passport.com -j DROP

Ae galera as linhas que estao comentadas e para bloquear a praga do messenger e nas intefases de rede 192.168.0.0/24 corresponde a sua interfase e ethx corresponde a sua placa de rede espero ter colaborado com vc e mais alguem , e agradeço muito ao VIVA O LINUX pois ja aprendi mutia coisa aqui com a galera e o que aprendi se alguem precisar com certeza irei ajudar valeu fuiiiiii........

cristovao
(usa RedHat)

Enviado em 07/03/2006 - 16:35h

Depois de muito procurar e não achar uma solução pronta para bloquear o https://www.orkut.com, com a ajuda do grande guru mauwolff ;), utilizei o iptables e o crontab, para poder barrar somente em determinados horários. Seguindo os passos, foi o seguinte:

1) adicionar os seguintes comandos no iptables e salvar par bloquear o https (443)

-A FORWARD -d www.orkut.com -p tcp --dport 443 -j DROP
-A INPUT -d www.orkut.com -p tcp --dport 443 -j DROP
-A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
-A INPUT -d orkut.com -p tcp --dport 443 -j DROP

2) dar um flush e restart no iptables

#iptables -F
#service iptables restart

3) Criar um arquivo com o iptables-save

#iptables-save -c > /seu/diretorio/horario_comercial

4) dar um flush no iptables novamente

#iptables -F

5) retirar o comando do iptables original

-A FORWARD -d www.orkut.com -p tcp --dport 443 -j DROP
-A INPUT -d www.orkut.com -p tcp --dport 443 -j DROP
-A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
-A INPUT -d orkut.com -p tcp --dport 443 -j DROP

6) dar um flush e reiniciar o iptables novamente

#iptables -F
#service iptables restart

7) Para testar, liberando e bloqueando o acesso ao orkut:

Bloquear o acesso:

#cat /seu/diretorio/horario_comercial | iptables-restore -c; service iptables restart

Liberar o Acesso:

#iptables -F

8) Para bloquear o acesso por horário eu utilizei o crontab, só que não funcionou iptables -F direto no cron (red hat 9).
Fiz um shell script que bloqueia e outro que desbloqueia:

arquivo cr_https_accept.sh

#!/bin/sh
IPTABLES="/sbin/iptables"
$IPTABLES -F
# por incrivel que pareca n funcionou iptables -F direto (red hat 9)

arquivo cr_https_block.sh

#!/bin/bash
IPTABLES="/sbin/iptables"
cat /etc/squid/horario_comercial | $IPTABLES-restore -c; /etc/init.d/iptables restart


9) dar permissão nos arquivos

chmod +x /root/cr_https_block.sh
chmod +x /root/cr_https_accept.sh

10) no cron fica:

30 8 * * * /root/cr_https_block.sh
* 12 * * * /root/cr_https_accept.sh
30 13 * * * /root/cr_https_block.sh
40 17 * * * /root/cr_https_accept.sh

11) era wilson.... apesar da mão e da gambiarra... funcou!!!!! :D:D:D

neolinux
(usa Slackware)

Enviado em 16/03/2006 - 13:52h

Utilizei o seguinte codigo... conforme o amigo mkinfo nos informou.. mudei um pouco e tai o resultado.. funcionando

IPTABLES-Coyote

iptables -A FORWARD -d www.orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d www.orkut.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d orkut.com -p tcp --dport 443 -j DROP


valew....

DondaJr
(usa Debian)

Enviado em 26/04/2006 - 12:16h

Bom.. Eu nem sabia q dava pra abrir o orkut pelo https, testei aqui e ele abriu normalmente.
Fiz o que os amigos disseram de ir pelo iptables, tavou legalzinho, mas tem um problema. Eu queria bloquear somente o https pelo iptables e o http continuar sendo pelo squid.

DondaJr
(usa Debian)

Enviado em 26/04/2006 - 13:24h

Ai gente.. deixa pra lá minha pergunta.. já deu certo aqui.. coloquei as regras do iptables e rodando squid, antes qdo eu tinha testado o squid ja tava redirecionando para https, por isso q naum caia na minha regra do squid.conf, na hora q eu zerei o cache e dei um restart no squid funcionou legal...
VAlw ao amigo das regras!!!

mrdjmaca
(usa Fedora)

Enviado em 19/05/2006 - 16:16h

Ae galera do Mau consegui bloquear o site do orkut mesmo com https no coyote basta fazer o seguinte commando:
Primeiro abaixo vc deve colocar os ips q podem acessar o site maligno rsss.
iptables -A FORWARD -s[ip-lan] -d 216.239.51.85/24 -j ACCEPT
Aqui vc bloqueia os demais na rede.
iptables -A FORWARD -d 216.239.51.85/24 -j REJECT
comigo funcionou normalmente. Abcos

marcos_rj_02
(usa Slackware)

Enviado em 01/07/2006 - 13:49h

Pessoal, eu estou precisando bloquear o orkut. Utilizei a seguinte regra:

iptables -A FORWARD -d www.orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d www.orkut.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d orkut.com -p tcp --dport 443 -j DROP

Com essa regra, se alguém tentar acessar diretamente o orkut não vai conseguir, mas conseguirá acessando por outros caminhos, como por exemplo pelo IP ou acessando pelo endereço seguro (https). Tem como agente bloquer totalmente? Me ajudem, por favor.