Welkson Renny de Medeiros escreveu: > Senhores, > > > Eu tinha uma regra para bloquear orkut que funcionava bem... só recente que > começou a gerar alguns problemas... consigo bloquear o orkut, mas o gmail > não abre... (acho que antes o google deixava o gmail em uma classe de ip > diferente do orkut, agora são a mesma)... > > Já analisei bastante pelo tcpdump e não vejo como resolver... quando acesso > o gmail ou orkut sempre sou jogado para o mesmo ip: > > [EMAIL PROTECTED]:/etc/firewall] # tcpdump -n -i rl0 src host 192.168.0.200 > and dst host not 192.168.0.254 > > ... > 14:34:33.156894 IP 192.168.0.200.44775 > 209.85.193.147.443: . ack 11173 win > 653 > > Sei que a Google integrou as contas do gmail ao orkut (google account -> > https://www.google.com/accounts/)... mas existe alguma maneira de bloquear o > orkut e liberar o gmail? > > # ips do orkut > table <orkut_host> { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24, > 216.239.0.0/16, 209.85.193.0/24 } > > # usuarios liberados (ips em /etc/hosts) > table <orkut_ip> { chefe} > > # bloquear ORKUT > pass in log quick on $int_if from <orkut_ip> to <orkut_host> > block in log on $int_if proto { tcp, udp } from any to <orkut_host> port { > 443 } > > # pensei até em umas soluções meio "malucas", como registrar o domínio > orkut.com no meu servidor DNS jogando para NULL... :-) > > Abraço, > > > Coisa mais simples de administrar, alem de ganhar muito em desempenho de DNS! http://www.opendns.com/
Aponta (forward) seu os DNS´s do SQUID para os DNS´s do OpenDNS... e pronto... no painel de controle voce bloqueia o que quiser. Tem um sistema de proteção de phishing ferrado, alem de um tempo de resposta de DNS rapidissimo. Fui! ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd