Iptables + orkut. [RESOLVIDO]

essemesmo
(usa KUbuntu)

Enviado em 11/09/2009 - 16:02h

Pessoal, estou com um pequeno detalhe aqui, estou tentado bloquear o site do orkut pelo firewall, utilizamos uma lista, não sao muitos site que desejamos bloquear mas o orkut é um deles, a regra que utilizamos é:
for i in `cat /root/Lista`
do

iptables -A FORWARD -s ! XXX.XXX.XXX.XXX -d $i -j DROP

done

o XXX.XXX.XXX.XXX é o end do site localmente, só que o interessante é que por ex. o terra.com.br ele bloqueia, porém o Orkut ele não bloqueia nem a pau, tentei algumas regras aqui do site e mesmo assim ou dá erro ou então permanece a mesma [*****].

Alguém tem alguma sujestão ai?

volcom
(usa Debian)

Enviado em 11/09/2009 - 16:14h

Pelo que já ouvi por ai, o Orkut usa mais de um endereço IP.

O certo seria implementar o Squid e fazser o bloqueio por ACL.

Aqui mesmo no VoL tem vários artigos desse tipo!

Abraço e se tiver dúvidas postae!

essemesmo
(usa KUbuntu)

Enviado em 11/09/2009 - 16:24h

Bem agradeco a resposta utilizei uma outra tecnica...

Acabei achando aqui mesmo no site.. que funcionou muito bem pelo jeito e concordo com a pessoa que citou ela..

mabaragli
(usa Debian) [29] Enviado em 29/01/2008 - 09:43h:
iptables,squid,dansguardian e orkut

Saudações a todos!

Estou configurando um firewall/proxy utilizando iptables, squid e dansguardian e passei pelo mesmo problema que muitos têm enfrentado.

Na verdade, não podemos simplesmente bloquear a porta https(443) para impedir a utilização do ORKUT pois esta porta é utilizada em muitos outros serviços que exigem segurança e autenticaçao como bancos, etc.

Tentei várias regras de iptables, mas sempre havia uma brecha ou um bloqueio indevido. Assim cheghei a seguinte conclusão:

O tratamento dos pacotes direcionados ao site em questão deveria ser feito antes mesmo de sua entrada na interface, através de um DNAT tipo PORT FORWARDING que ocorre na camada PREROUTING do iptables.

Então criei a sequinte regra:

~# iptables -t nat -A PREROUTING -i eth1 -s 192.168.0.0/24 -d www.orkut.com -m multiport --dports 80,443 -j REDIRECT --to-port 8080

No meu caso estou usando Dansguardian como filtro de conteúdo e então coloquei o domínio "orkut.com" no arquivo /etc/dansguardian/bannedsitelist.

Acho que pode-se criar no squid uma acl tipo "acl ORKUT dst www.orkut.com" e negá-la em "http_access deny ORKUT".

Comigo, tem funcionado.

Espero ter ajudado, Abraços.


Agradeco a ajuda de todos.

volcom
(usa Debian)

Enviado em 11/09/2009 - 16:33h

Legal, assim trava na fonte de tudo! hehehe

Parabéns!