Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Eu utilizo o dansguardian para bloquear o orkut e deixo o gmail liberado. Em 23/01/08, Diego Pitombeira[EMAIL PROTECTED] escreveu: Welkson Renny de Medeiros escreveu: Eu tenho os dois! A bronca é que o tráfego é SSL (porta 443). Eu posso até bloquear o usuário de tentar: http://www.orkut.com, mas não dele tentar https://www.orkut.com Abraço, Bem, desculpe-me se estiver errado mas o Squid( Sem ser transparente ) suporta SSL normalmente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Em 23/01/08, Filipe Alvarez[EMAIL PROTECTED] escreveu: Eu utilizo o dansguardian para bloquear o orkut e deixo o gmail liberado. Em 23/01/08, Diego Pitombeira[EMAIL PROTECTED] escreveu: Welkson Renny de Medeiros escreveu: Eu tenho os dois! A bronca é que o tráfego é SSL (porta 443). Eu posso até bloquear o usuário de tentar: http://www.orkut.com, mas não dele tentar https://www.orkut.com Abraço, Bem, desculpe-me se estiver errado mas o Squid( Sem ser transparente ) suporta SSL normalmente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd eu uso squid para bloqueio orkut meebo e outras porcaria derivadas. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Se for no Squid, para bloquear páginas HTTPS usa o metodo CONNECT numa ACL Em 24/01/08, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 23/01/08, Filipe Alvarez[EMAIL PROTECTED] escreveu: Eu utilizo o dansguardian para bloquear o orkut e deixo o gmail liberado. Em 23/01/08, Diego Pitombeira[EMAIL PROTECTED] escreveu: Welkson Renny de Medeiros escreveu: Eu tenho os dois! A bronca é que o tráfego é SSL (porta 443). Eu posso até bloquear o usuário de tentar: http://www.orkut.com, mas não dele tentar https://www.orkut.com Abraço, Bem, desculpe-me se estiver errado mas o Squid( Sem ser transparente ) suporta SSL normalmente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd eu uso squid para bloqueio orkut meebo e outras porcaria derivadas. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Em 24/01/08, Rogério Moura[EMAIL PROTECTED] escreveu: Se for no Squid, para bloquear páginas HTTPS usa o metodo CONNECT numa ACL Em 24/01/08, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 23/01/08, Filipe Alvarez[EMAIL PROTECTED] escreveu: Eu utilizo o dansguardian para bloquear o orkut e deixo o gmail liberado. Em 23/01/08, Diego Pitombeira[EMAIL PROTECTED] escreveu: Welkson Renny de Medeiros escreveu: Eu tenho os dois! A bronca é que o tráfego é SSL (porta 443). Eu posso até bloquear o usuário de tentar: http://www.orkut.com, mas não dele tentar https://www.orkut.com Abraço, Bem, desculpe-me se estiver errado mas o Squid( Sem ser transparente ) suporta SSL normalmente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd eu uso squid para bloqueio orkut meebo e outras porcaria derivadas. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ate agora questao de https numca tive problemas, como welkson postou que https://orkut.com, questao tambem como cada cria sua politica eu mesmo libero acesso por ip. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Alessandro, O problema eu já resolvi bloqueando os IPs mostrado pelo DIG... blz! Eu tenho o orkut.com no bannedsitelist do dansguardian... funciona bem... (quando acessam via http, http://www.orkut.com, https é outra conversa - porta 443). A confusão todinha foi o seguinte, no seu email você deixa entender que consegue filtrar HTTPS pelo squid/dans de forma transparente... e pelo que li e já vi aqui no fug isso não é possível... é só isso que quero entender... Abraço, Welkson - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, January 24, 2008 8:07 AM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 23/01/08, Filipe Alvarez[EMAIL PROTECTED] escreveu: Eu utilizo o dansguardian para bloquear o orkut e deixo o gmail liberado. Em 23/01/08, Diego Pitombeira[EMAIL PROTECTED] escreveu: Welkson Renny de Medeiros escreveu: Eu tenho os dois! A bronca é que o tráfego é SSL (porta 443). Eu posso até bloquear o usuário de tentar: http://www.orkut.com, mas não dele tentar https://www.orkut.com Abraço, Bem, desculpe-me se estiver errado mas o Squid( Sem ser transparente ) suporta SSL normalmente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd eu uso squid para bloqueio orkut meebo e outras porcaria derivadas. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
-Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Welkson Renny de Medeiros Sent: quinta-feira, 24 de janeiro de 2008 10:04 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Alessandro, O problema eu já resolvi bloqueando os IPs mostrado pelo DIG... blz! Eu tenho o orkut.com no bannedsitelist do dansguardian... funciona bem... (quando acessam via http, http://www.orkut.com, https é outra conversa - porta 443). A confusão todinha foi o seguinte, no seu email você deixa entender que consegue filtrar HTTPS pelo squid/dans de forma transparente... e pelo que li e já vi aqui no fug isso não é possível... é só isso que quero entender... Abraço, Welkson No caso do orkut utilizando filtro por string e não por IP, lembre-se de outros endereços que apontam para ele como orkat.com, orcut.com e aconselho a usar expressão regular, pois também pode ser acessado por exemplo com images.orkut.com. Além disso, usar a categoria do dansguardian que bloqueia sites que fazem proxy via web, para evitar que os espertinhos acessem os sites filtrados através de outras páginas. Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Em 24/01/08, Cristiano Maynart Pereira[EMAIL PROTECTED] escreveu: -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Welkson Renny de Medeiros Sent: quinta-feira, 24 de janeiro de 2008 10:04 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Alessandro, O problema eu já resolvi bloqueando os IPs mostrado pelo DIG... blz! Eu tenho o orkut.com no bannedsitelist do dansguardian... funciona bem... (quando acessam via http, http://www.orkut.com, https é outra conversa - porta 443). A confusão todinha foi o seguinte, no seu email você deixa entender que consegue filtrar HTTPS pelo squid/dans de forma transparente... e pelo que li e já vi aqui no fug isso não é possível... é só isso que quero entender... Abraço, Welkson No caso do orkut utilizando filtro por string e não por IP, lembre-se de outros endereços que apontam para ele como orkat.com, orcut.com e aconselho a usar expressão regular, pois também pode ser acessado por exemplo com images.orkut.com. Além disso, usar a categoria do dansguardian que bloqueia sites que fazem proxy via web, para evitar que os espertinhos acessem os sites filtrados através de outras páginas. Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd eu nao uso o dans, so squid mesmo, questao toda que a minha base de liberacao de acesso a internet das maquina e baseada no ip das maquinas criei algumas acls como liberado mais com retricao a sexo e outras coisas, outra acl que libera ip somente a gov e outra que libera uns ips de acesso livre, so que tenho outra acls de bloqueio onde contem dominios e palavras tipo sexo etc, nisso tudo vou encaixando os ips diacordo com que eu quero so isso. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Cristiano, Proxys tem aos montes pela internet... o dansguardian tem uma boa lista desses casos (geralmente são http, é fácil bloquear)... mesmo assim todo dia aparece novos... complicado. Pedi para alguns amigos testarem a regra que fiz no firewall, e adivinha? me ferrei novamente, devido a centralização de contas (gmail/orkut/) tudo passa por um único IP... mesmo eu bloqueando TODOS aqueles mostrados no dig www.orkut.com, os caras ainda conseguem acessar, vejam: dig www.google.com www.google.com. 601504 IN CNAME www.l.google.com. www.l.google.com. 200 IN A 209.85.193.103 www.l.google.com. 200 IN A 209.85.193.99 www.l.google.com. 200 IN A 209.85.193.147 www.l.google.com. 200 IN A 209.85.193.104 dig www.gmail.com www.gmail.com. 26211 IN CNAME mail.google.com. mail.google.com.112557 IN CNAME googlemail.l.google.com. googlemail.l.google.com. 283IN A 66.249.83.83 googlemail.l.google.com. 283IN A 66.249.83.19 dig www.orkut.com www.orkut.com. 147 IN CNAME orkut.l.google.com. orkut.l.google.com. 147 IN A 209.85.193.85 orkut.l.google.com. 147 IN A 209.85.193.86 Blz, bloqueei os dois mostrados no www.orkut.com... pedi para eles acessarem, fiquei analisando no tcpdump: [EMAIL PROTECTED]:~] # tcpdump -n -i rl0 src host 192.168.0.200 and not dst host 192.168.0.254 Olha só o que acontece, primeiro o dns joga para os ips listados no dig www.orkut.com (193.85, 86)... não consegue... (vejo o bloqueio pelo pf)... depois de algumas tentativas o dns joga para o ip 209.85.193.99, e as vezes para o 209.85.193.104 (observe que esses ips são do dig www.google.com)... ou seja, quando eu bloqueio os dois nem o site da google abre mais... rsrsrs (imagina o gmail). Cristiano, na minha rede aqui também tenho alguns setores onde nego tudo, exceto alguns .gov, bancos, etc... blz.. mais a grande maioria usam muita coisa da internet, por isso prefiro o dansguardian... Vejam essa thread que entenderão meu dilema: http://www.fug.com.br/historico/html/freebsd/2007-02/msg00032.html Abraço, Welkson Renny - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, January 24, 2008 9:56 AM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 24/01/08, Cristiano Maynart Pereira[EMAIL PROTECTED] escreveu: -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Welkson Renny de Medeiros Sent: quinta-feira, 24 de janeiro de 2008 10:04 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Alessandro, O problema eu já resolvi bloqueando os IPs mostrado pelo DIG... blz! Eu tenho o orkut.com no bannedsitelist do dansguardian... funciona bem... (quando acessam via http, http://www.orkut.com, https é outra conversa - porta 443). A confusão todinha foi o seguinte, no seu email você deixa entender que consegue filtrar HTTPS pelo squid/dans de forma transparente... e pelo que li e já vi aqui no fug isso não é possível... é só isso que quero entender... Abraço, Welkson No caso do orkut utilizando filtro por string e não por IP, lembre-se de outros endereços que apontam para ele como orkat.com, orcut.com e aconselho a usar expressão regular, pois também pode ser acessado por exemplo com images.orkut.com. Além disso, usar a categoria do dansguardian que bloqueia sites que fazem proxy via web, para evitar que os espertinhos acessem os sites filtrados através de outras páginas. Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd eu nao uso o dans, so squid mesmo, questao toda que a minha base de liberacao de acesso a internet das maquina e baseada no ip das maquinas criei algumas acls como liberado mais com retricao a sexo e outras coisas, outra acl que libera ip somente a gov e outra que libera uns ips de acesso livre, so que tenho outra acls de bloqueio onde contem dominios e palavras tipo sexo etc, nisso tudo vou encaixando os ips diacordo com que eu quero so isso. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Em 24/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Cristiano, Proxys tem aos montes pela internet... o dansguardian tem uma boa lista desses casos (geralmente são http, é fácil bloquear)... mesmo assim todo dia aparece novos... complicado. Pedi para alguns amigos testarem a regra que fiz no firewall, e adivinha? me ferrei novamente, devido a centralização de contas (gmail/orkut/) tudo passa por um único IP... mesmo eu bloqueando TODOS aqueles mostrados no dig www.orkut.com, os caras ainda conseguem acessar, vejam: dig www.google.com www.google.com. 601504 IN CNAME www.l.google.com. www.l.google.com. 200 IN A 209.85.193.103 www.l.google.com. 200 IN A 209.85.193.99 www.l.google.com. 200 IN A 209.85.193.147 www.l.google.com. 200 IN A 209.85.193.104 dig www.gmail.com www.gmail.com. 26211 IN CNAME mail.google.com. mail.google.com.112557 IN CNAME googlemail.l.google.com. googlemail.l.google.com. 283IN A 66.249.83.83 googlemail.l.google.com. 283IN A 66.249.83.19 dig www.orkut.com www.orkut.com. 147 IN CNAME orkut.l.google.com. orkut.l.google.com. 147 IN A 209.85.193.85 orkut.l.google.com. 147 IN A 209.85.193.86 Blz, bloqueei os dois mostrados no www.orkut.com... pedi para eles acessarem, fiquei analisando no tcpdump: [EMAIL PROTECTED]:~] # tcpdump -n -i rl0 src host 192.168.0.200 and not dst host 192.168.0.254 Olha só o que acontece, primeiro o dns joga para os ips listados no dig www.orkut.com (193.85, 86)... não consegue... (vejo o bloqueio pelo pf)... depois de algumas tentativas o dns joga para o ip 209.85.193.99, e as vezes para o 209.85.193.104 (observe que esses ips são do dig www.google.com)... ou seja, quando eu bloqueio os dois nem o site da google abre mais... rsrsrs (imagina o gmail). Cristiano, na minha rede aqui também tenho alguns setores onde nego tudo, exceto alguns .gov, bancos, etc... blz.. mais a grande maioria usam muita coisa da internet, por isso prefiro o dansguardian... Vejam essa thread que entenderão meu dilema: http://www.fug.com.br/historico/html/freebsd/2007-02/msg00032.html Abraço, Welkson Renny - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, January 24, 2008 9:56 AM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 24/01/08, Cristiano Maynart Pereira[EMAIL PROTECTED] escreveu: -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Welkson Renny de Medeiros Sent: quinta-feira, 24 de janeiro de 2008 10:04 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Alessandro, O problema eu já resolvi bloqueando os IPs mostrado pelo DIG... blz! Eu tenho o orkut.com no bannedsitelist do dansguardian... funciona bem... (quando acessam via http, http://www.orkut.com, https é outra conversa - porta 443). A confusão todinha foi o seguinte, no seu email você deixa entender que consegue filtrar HTTPS pelo squid/dans de forma transparente... e pelo que li e já vi aqui no fug isso não é possível... é só isso que quero entender... Abraço, Welkson No caso do orkut utilizando filtro por string e não por IP, lembre-se de outros endereços que apontam para ele como orkat.com, orcut.com e aconselho a usar expressão regular, pois também pode ser acessado por exemplo com images.orkut.com. Além disso, usar a categoria do dansguardian que bloqueia sites que fazem proxy via web, para evitar que os espertinhos acessem os sites filtrados através de outras páginas. Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd eu nao uso o dans, so squid mesmo, questao toda que a minha base de liberacao de acesso a internet das maquina e baseada no ip das maquinas criei algumas acls como liberado mais com retricao a sexo e outras coisas, outra acl que libera ip somente a gov e outra que libera uns ips de acesso livre, so que tenho outra acls de bloqueio onde contem dominios e palavras tipo sexo etc, nisso tudo vou encaixando os ips diacordo com que eu quero so isso. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd eu
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Pessoal, Uma coisa boa que percebi que a Google fez... antes quando eu chamava https://www.orkut.com abria o site do orkut, agora abre o site da Google... ou seja, o cara tem que ir primeiro pela porta 80, só depois que passa para a 443... assim fica fácil bloquear... :-) Welkson Renny - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, January 24, 2008 11:07 AM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 24/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Cristiano, Proxys tem aos montes pela internet... o dansguardian tem uma boa lista desses casos (geralmente são http, é fácil bloquear)... mesmo assim todo dia aparece novos... complicado. Pedi para alguns amigos testarem a regra que fiz no firewall, e adivinha? me ferrei novamente, devido a centralização de contas (gmail/orkut/) tudo passa por um único IP... mesmo eu bloqueando TODOS aqueles mostrados no dig www.orkut.com, os caras ainda conseguem acessar, vejam: dig www.google.com www.google.com. 601504 IN CNAME www.l.google.com. www.l.google.com. 200 IN A 209.85.193.103 www.l.google.com. 200 IN A 209.85.193.99 www.l.google.com. 200 IN A 209.85.193.147 www.l.google.com. 200 IN A 209.85.193.104 dig www.gmail.com www.gmail.com. 26211 IN CNAME mail.google.com. mail.google.com.112557 IN CNAME googlemail.l.google.com. googlemail.l.google.com. 283IN A 66.249.83.83 googlemail.l.google.com. 283IN A 66.249.83.19 dig www.orkut.com www.orkut.com. 147 IN CNAME orkut.l.google.com. orkut.l.google.com. 147 IN A 209.85.193.85 orkut.l.google.com. 147 IN A 209.85.193.86 Blz, bloqueei os dois mostrados no www.orkut.com... pedi para eles acessarem, fiquei analisando no tcpdump: [EMAIL PROTECTED]:~] # tcpdump -n -i rl0 src host 192.168.0.200 and not dst host 192.168.0.254 Olha só o que acontece, primeiro o dns joga para os ips listados no dig www.orkut.com (193.85, 86)... não consegue... (vejo o bloqueio pelo pf)... depois de algumas tentativas o dns joga para o ip 209.85.193.99, e as vezes para o 209.85.193.104 (observe que esses ips são do dig www.google.com)... ou seja, quando eu bloqueio os dois nem o site da google abre mais... rsrsrs (imagina o gmail). Cristiano, na minha rede aqui também tenho alguns setores onde nego tudo, exceto alguns .gov, bancos, etc... blz.. mais a grande maioria usam muita coisa da internet, por isso prefiro o dansguardian... Vejam essa thread que entenderão meu dilema: http://www.fug.com.br/historico/html/freebsd/2007-02/msg00032.html Abraço, Welkson Renny - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, January 24, 2008 9:56 AM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 24/01/08, Cristiano Maynart Pereira[EMAIL PROTECTED] escreveu: -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Welkson Renny de Medeiros Sent: quinta-feira, 24 de janeiro de 2008 10:04 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Alessandro, O problema eu já resolvi bloqueando os IPs mostrado pelo DIG... blz! Eu tenho o orkut.com no bannedsitelist do dansguardian... funciona bem... (quando acessam via http, http://www.orkut.com, https é outra conversa - porta 443). A confusão todinha foi o seguinte, no seu email você deixa entender que consegue filtrar HTTPS pelo squid/dans de forma transparente... e pelo que li e já vi aqui no fug isso não é possível... é só isso que quero entender... Abraço, Welkson No caso do orkut utilizando filtro por string e não por IP, lembre-se de outros endereços que apontam para ele como orkat.com, orcut.com e aconselho a usar expressão regular, pois também pode ser acessado por exemplo com images.orkut.com. Além disso, usar a categoria do dansguardian que bloqueia sites que fazem proxy via web, para evitar que os espertinhos acessem os sites filtrados através de outras páginas. Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd eu nao uso o dans, so squid mesmo, questao toda que a minha base de liberacao de acesso a internet das maquina e baseada no ip das maquinas criei algumas acls como liberado mais com retricao a sexo e outras coisas, outra acl que libera ip somente a gov e outra que
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Em 24/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Pessoal, Uma coisa boa que percebi que a Google fez... antes quando eu chamava https://www.orkut.com abria o site do orkut, agora abre o site da Google... ou seja, o cara tem que ir primeiro pela porta 80, só depois que passa para a 443... assim fica fácil bloquear... :-) Welkson Renny - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, January 24, 2008 11:07 AM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 24/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Cristiano, Proxys tem aos montes pela internet... o dansguardian tem uma boa lista desses casos (geralmente são http, é fácil bloquear)... mesmo assim todo dia aparece novos... complicado. Pedi para alguns amigos testarem a regra que fiz no firewall, e adivinha? me ferrei novamente, devido a centralização de contas (gmail/orkut/) tudo passa por um único IP... mesmo eu bloqueando TODOS aqueles mostrados no dig www.orkut.com, os caras ainda conseguem acessar, vejam: dig www.google.com www.google.com. 601504 IN CNAME www.l.google.com. www.l.google.com. 200 IN A 209.85.193.103 www.l.google.com. 200 IN A 209.85.193.99 www.l.google.com. 200 IN A 209.85.193.147 www.l.google.com. 200 IN A 209.85.193.104 dig www.gmail.com www.gmail.com. 26211 IN CNAME mail.google.com. mail.google.com.112557 IN CNAME googlemail.l.google.com. googlemail.l.google.com. 283IN A 66.249.83.83 googlemail.l.google.com. 283IN A 66.249.83.19 dig www.orkut.com www.orkut.com. 147 IN CNAME orkut.l.google.com. orkut.l.google.com. 147 IN A 209.85.193.85 orkut.l.google.com. 147 IN A 209.85.193.86 Blz, bloqueei os dois mostrados no www.orkut.com... pedi para eles acessarem, fiquei analisando no tcpdump: [EMAIL PROTECTED]:~] # tcpdump -n -i rl0 src host 192.168.0.200 and not dst host 192.168.0.254 Olha só o que acontece, primeiro o dns joga para os ips listados no dig www.orkut.com (193.85, 86)... não consegue... (vejo o bloqueio pelo pf)... depois de algumas tentativas o dns joga para o ip 209.85.193.99, e as vezes para o 209.85.193.104 (observe que esses ips são do dig www.google.com)... ou seja, quando eu bloqueio os dois nem o site da google abre mais... rsrsrs (imagina o gmail). Cristiano, na minha rede aqui também tenho alguns setores onde nego tudo, exceto alguns .gov, bancos, etc... blz.. mais a grande maioria usam muita coisa da internet, por isso prefiro o dansguardian... Vejam essa thread que entenderão meu dilema: http://www.fug.com.br/historico/html/freebsd/2007-02/msg00032.html Abraço, Welkson Renny - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, January 24, 2008 9:56 AM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 24/01/08, Cristiano Maynart Pereira[EMAIL PROTECTED] escreveu: -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Welkson Renny de Medeiros Sent: quinta-feira, 24 de janeiro de 2008 10:04 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Alessandro, O problema eu já resolvi bloqueando os IPs mostrado pelo DIG... blz! Eu tenho o orkut.com no bannedsitelist do dansguardian... funciona bem... (quando acessam via http, http://www.orkut.com, https é outra conversa - porta 443). A confusão todinha foi o seguinte, no seu email você deixa entender que consegue filtrar HTTPS pelo squid/dans de forma transparente... e pelo que li e já vi aqui no fug isso não é possível... é só isso que quero entender... Abraço, Welkson No caso do orkut utilizando filtro por string e não por IP, lembre-se de outros endereços que apontam para ele como orkat.com, orcut.com e aconselho a usar expressão regular, pois também pode ser acessado por exemplo com images.orkut.com. Além disso, usar a categoria do dansguardian que bloqueia sites que fazem proxy via web, para evitar que os espertinhos acessem os sites filtrados através de outras páginas. Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd eu nao uso o dans, so squid mesmo, questao toda que a minha base de liberacao de acesso
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Mas antes abria... :-) Obrigado pela força... Welkson - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, January 24, 2008 5:54 PM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 24/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Pessoal, Uma coisa boa que percebi que a Google fez... antes quando eu chamava https://www.orkut.com abria o site do orkut, agora abre o site da Google... ou seja, o cara tem que ir primeiro pela porta 80, só depois que passa para a 443... assim fica fácil bloquear... :-) Welkson Renny - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, January 24, 2008 11:07 AM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 24/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Cristiano, Proxys tem aos montes pela internet... o dansguardian tem uma boa lista desses casos (geralmente são http, é fácil bloquear)... mesmo assim todo dia aparece novos... complicado. Pedi para alguns amigos testarem a regra que fiz no firewall, e adivinha? me ferrei novamente, devido a centralização de contas (gmail/orkut/) tudo passa por um único IP... mesmo eu bloqueando TODOS aqueles mostrados no dig www.orkut.com, os caras ainda conseguem acessar, vejam: dig www.google.com www.google.com. 601504 IN CNAME www.l.google.com. www.l.google.com. 200 IN A 209.85.193.103 www.l.google.com. 200 IN A 209.85.193.99 www.l.google.com. 200 IN A 209.85.193.147 www.l.google.com. 200 IN A 209.85.193.104 dig www.gmail.com www.gmail.com. 26211 IN CNAME mail.google.com. mail.google.com.112557 IN CNAME googlemail.l.google.com. googlemail.l.google.com. 283IN A 66.249.83.83 googlemail.l.google.com. 283IN A 66.249.83.19 dig www.orkut.com www.orkut.com. 147 IN CNAME orkut.l.google.com. orkut.l.google.com. 147 IN A 209.85.193.85 orkut.l.google.com. 147 IN A 209.85.193.86 Blz, bloqueei os dois mostrados no www.orkut.com... pedi para eles acessarem, fiquei analisando no tcpdump: [EMAIL PROTECTED]:~] # tcpdump -n -i rl0 src host 192.168.0.200 and not dst host 192.168.0.254 Olha só o que acontece, primeiro o dns joga para os ips listados no dig www.orkut.com (193.85, 86)... não consegue... (vejo o bloqueio pelo pf)... depois de algumas tentativas o dns joga para o ip 209.85.193.99, e as vezes para o 209.85.193.104 (observe que esses ips são do dig www.google.com)... ou seja, quando eu bloqueio os dois nem o site da google abre mais... rsrsrs (imagina o gmail). Cristiano, na minha rede aqui também tenho alguns setores onde nego tudo, exceto alguns .gov, bancos, etc... blz.. mais a grande maioria usam muita coisa da internet, por isso prefiro o dansguardian... Vejam essa thread que entenderão meu dilema: http://www.fug.com.br/historico/html/freebsd/2007-02/msg00032.html Abraço, Welkson Renny - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, January 24, 2008 9:56 AM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 24/01/08, Cristiano Maynart Pereira[EMAIL PROTECTED] escreveu: -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Welkson Renny de Medeiros Sent: quinta-feira, 24 de janeiro de 2008 10:04 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Alessandro, O problema eu já resolvi bloqueando os IPs mostrado pelo DIG... blz! Eu tenho o orkut.com no bannedsitelist do dansguardian... funciona bem... (quando acessam via http, http://www.orkut.com, https é outra conversa - porta 443). A confusão todinha foi o seguinte, no seu email você deixa entender que consegue filtrar HTTPS pelo squid/dans de forma transparente... e pelo que li e já vi aqui no fug isso não é possível... é só isso que quero entender... Abraço, Welkson No caso do orkut utilizando filtro por string e não por IP, lembre-se de outros endereços que apontam para ele como orkat.com, orcut.com e aconselho a usar expressão regular, pois também pode ser acessado por exemplo com images.orkut.com. Além disso, usar a categoria do dansguardian que bloqueia sites que fazem proxy via web, para evitar que os
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Em 24/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Mas antes abria... :-) Obrigado pela força... Welkson - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, January 24, 2008 5:54 PM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 24/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Pessoal, Uma coisa boa que percebi que a Google fez... antes quando eu chamava https://www.orkut.com abria o site do orkut, agora abre o site da Google... ou seja, o cara tem que ir primeiro pela porta 80, só depois que passa para a 443... assim fica fácil bloquear... :-) Welkson Renny - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, January 24, 2008 11:07 AM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 24/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Cristiano, Proxys tem aos montes pela internet... o dansguardian tem uma boa lista desses casos (geralmente são http, é fácil bloquear)... mesmo assim todo dia aparece novos... complicado. Pedi para alguns amigos testarem a regra que fiz no firewall, e adivinha? me ferrei novamente, devido a centralização de contas (gmail/orkut/) tudo passa por um único IP... mesmo eu bloqueando TODOS aqueles mostrados no dig www.orkut.com, os caras ainda conseguem acessar, vejam: dig www.google.com www.google.com. 601504 IN CNAME www.l.google.com. www.l.google.com. 200 IN A 209.85.193.103 www.l.google.com. 200 IN A 209.85.193.99 www.l.google.com. 200 IN A 209.85.193.147 www.l.google.com. 200 IN A 209.85.193.104 dig www.gmail.com www.gmail.com. 26211 IN CNAME mail.google.com. mail.google.com.112557 IN CNAME googlemail.l.google.com. googlemail.l.google.com. 283IN A 66.249.83.83 googlemail.l.google.com. 283IN A 66.249.83.19 dig www.orkut.com www.orkut.com. 147 IN CNAME orkut.l.google.com. orkut.l.google.com. 147 IN A 209.85.193.85 orkut.l.google.com. 147 IN A 209.85.193.86 Blz, bloqueei os dois mostrados no www.orkut.com... pedi para eles acessarem, fiquei analisando no tcpdump: [EMAIL PROTECTED]:~] # tcpdump -n -i rl0 src host 192.168.0.200 and not dst host 192.168.0.254 Olha só o que acontece, primeiro o dns joga para os ips listados no dig www.orkut.com (193.85, 86)... não consegue... (vejo o bloqueio pelo pf)... depois de algumas tentativas o dns joga para o ip 209.85.193.99, e as vezes para o 209.85.193.104 (observe que esses ips são do dig www.google.com)... ou seja, quando eu bloqueio os dois nem o site da google abre mais... rsrsrs (imagina o gmail). Cristiano, na minha rede aqui também tenho alguns setores onde nego tudo, exceto alguns .gov, bancos, etc... blz.. mais a grande maioria usam muita coisa da internet, por isso prefiro o dansguardian... Vejam essa thread que entenderão meu dilema: http://www.fug.com.br/historico/html/freebsd/2007-02/msg00032.html Abraço, Welkson Renny - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, January 24, 2008 9:56 AM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 24/01/08, Cristiano Maynart Pereira[EMAIL PROTECTED] escreveu: -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Welkson Renny de Medeiros Sent: quinta-feira, 24 de janeiro de 2008 10:04 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Alessandro, O problema eu já resolvi bloqueando os IPs mostrado pelo DIG... blz! Eu tenho o orkut.com no bannedsitelist do dansguardian... funciona bem... (quando acessam via http, http://www.orkut.com, https é outra conversa - porta 443). A confusão todinha foi o seguinte, no seu email você deixa entender que consegue filtrar HTTPS pelo squid/dans de forma transparente... e pelo que li e já vi aqui no fug isso não é possível... é só isso que quero entender... Abraço, Welkson No caso do orkut utilizando filtro por string e não por IP, lembre-se de outros endereços que apontam para ele como orkat.com, orcut.com e aconselho a usar expressão
[FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Senhores,
Eu tinha uma regra para bloquear orkut que funcionava bem... só recente que
começou a gerar alguns problemas... consigo bloquear o orkut, mas o gmail
não abre... (acho que antes o google deixava o gmail em uma classe de ip
diferente do orkut, agora são a mesma)...
Já analisei bastante pelo tcpdump e não vejo como resolver... quando acesso
o gmail ou orkut sempre sou jogado para o mesmo ip:
[EMAIL PROTECTED]:/etc/firewall] # tcpdump -n -i rl0 src host 192.168.0.200
and dst host not 192.168.0.254
...
14:34:33.156894 IP 192.168.0.200.44775 209.85.193.147.443: . ack 11173 win
653
Sei que a Google integrou as contas do gmail ao orkut (google account -
https://www.google.com/accounts/)... mas existe alguma maneira de bloquear o
orkut e liberar o gmail?
# ips do orkut
table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24,
216.239.0.0/16, 209.85.193.0/24 }
# usuarios liberados (ips em /etc/hosts)
table orkut_ip { chefe}
# bloquear ORKUT
pass in log quick on $int_if from orkut_ip to orkut_host
block in log on $int_if proto { tcp, udp } from any to orkut_host port {
443 }
# pensei até em umas soluções meio malucas, como registrar o domínio
orkut.com no meu servidor DNS jogando para NULL... :-)
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Welkson Renny de Medeiros escreveu:
Senhores,
Eu tinha uma regra para bloquear orkut que funcionava bem... só recente que
começou a gerar alguns problemas... consigo bloquear o orkut, mas o gmail
não abre... (acho que antes o google deixava o gmail em uma classe de ip
diferente do orkut, agora são a mesma)...
Já analisei bastante pelo tcpdump e não vejo como resolver... quando acesso
o gmail ou orkut sempre sou jogado para o mesmo ip:
[EMAIL PROTECTED]:/etc/firewall] # tcpdump -n -i rl0 src host 192.168.0.200
and dst host not 192.168.0.254
...
14:34:33.156894 IP 192.168.0.200.44775 209.85.193.147.443: . ack 11173 win
653
Sei que a Google integrou as contas do gmail ao orkut (google account -
https://www.google.com/accounts/)... mas existe alguma maneira de bloquear o
orkut e liberar o gmail?
# ips do orkut
table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24,
216.239.0.0/16, 209.85.193.0/24 }
# usuarios liberados (ips em /etc/hosts)
table orkut_ip { chefe}
# bloquear ORKUT
pass in log quick on $int_if from orkut_ip to orkut_host
block in log on $int_if proto { tcp, udp } from any to orkut_host port {
443 }
# pensei até em umas soluções meio malucas, como registrar o domínio
orkut.com no meu servidor DNS jogando para NULL... :-)
Abraço,
Hummm .. eu tou meio distante da área mas isso não é papel de um filtro
de conteúdos( Squid + Dansguardian )?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Welkson, Só consegui fazer o que você quer usando o squid. Se puder utilizar me procure. Abraço. Em 23/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: (...) Já analisei bastante pelo tcpdump e não vejo como resolver... quando acesso o gmail ou orkut sempre sou jogado para o mesmo ip: (...) -- Mauricio Bonani mailto:[EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Eu tenho os dois!
A bronca é que o tráfego é SSL (porta 443).
Eu posso até bloquear o usuário de tentar: http://www.orkut.com, mas não
dele tentar https://www.orkut.com
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: Diego Pitombeira [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, January 23, 2008 2:49 PM
Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Welkson Renny de Medeiros escreveu:
Senhores,
Eu tinha uma regra para bloquear orkut que funcionava bem... só recente
que
começou a gerar alguns problemas... consigo bloquear o orkut, mas o gmail
não abre... (acho que antes o google deixava o gmail em uma classe de ip
diferente do orkut, agora são a mesma)...
Já analisei bastante pelo tcpdump e não vejo como resolver... quando
acesso
o gmail ou orkut sempre sou jogado para o mesmo ip:
[EMAIL PROTECTED]:/etc/firewall] # tcpdump -n -i rl0 src host 192.168.0.200
and dst host not 192.168.0.254
...
14:34:33.156894 IP 192.168.0.200.44775 209.85.193.147.443: . ack 11173
win
653
Sei que a Google integrou as contas do gmail ao orkut (google account -
https://www.google.com/accounts/)... mas existe alguma maneira de bloquear
o
orkut e liberar o gmail?
# ips do orkut
table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24,
216.239.0.0/16, 209.85.193.0/24 }
# usuarios liberados (ips em /etc/hosts)
table orkut_ip { chefe}
# bloquear ORKUT
pass in log quick on $int_if from orkut_ip to orkut_host
block in log on $int_if proto { tcp, udp } from any to orkut_host port {
443 }
# pensei até em umas soluções meio malucas, como registrar o domínio
orkut.com no meu servidor DNS jogando para NULL... :-)
Abraço,
Hummm .. eu tou meio distante da área mas isso não é papel de um filtro
de conteúdos( Squid + Dansguardian )?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Welkson,
eu costumo bloquear os IPs que respondem por www.orkut.com e
images.orkut.com . Normalmente, 3 de cada endereço.
[]s
Eduardo
- Original Message -
From: Welkson Renny de Medeiros [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Wednesday, January 23, 2008 3:46 PM
Subject: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Senhores,
Eu tinha uma regra para bloquear orkut que funcionava bem... só recente que
começou a gerar alguns problemas... consigo bloquear o orkut, mas o gmail
não abre... (acho que antes o google deixava o gmail em uma classe de ip
diferente do orkut, agora são a mesma)...
Já analisei bastante pelo tcpdump e não vejo como resolver... quando acesso
o gmail ou orkut sempre sou jogado para o mesmo ip:
[EMAIL PROTECTED]:/etc/firewall] # tcpdump -n -i rl0 src host 192.168.0.200
and dst host not 192.168.0.254
...
14:34:33.156894 IP 192.168.0.200.44775 209.85.193.147.443: . ack 11173 win
653
Sei que a Google integrou as contas do gmail ao orkut (google account -
https://www.google.com/accounts/)... mas existe alguma maneira de bloquear o
orkut e liberar o gmail?
# ips do orkut
table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24,
216.239.0.0/16, 209.85.193.0/24 }
# usuarios liberados (ips em /etc/hosts)
table orkut_ip { chefe}
# bloquear ORKUT
pass in log quick on $int_if from orkut_ip to orkut_host
block in log on $int_if proto { tcp, udp } from any to orkut_host port {
443 }
# pensei até em umas soluções meio malucas, como registrar o domínio
orkut.com no meu servidor DNS jogando para NULL... :-)
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Welkson Renny de Medeiros escreveu: Eu tenho os dois! A bronca é que o tráfego é SSL (porta 443). Eu posso até bloquear o usuário de tentar: http://www.orkut.com, mas não dele tentar https://www.orkut.com Abraço, Bem, desculpe-me se estiver errado mas o Squid( Sem ser transparente ) suporta SSL normalmente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Em 23/01/08, Diego Pitombeira[EMAIL PROTECTED] escreveu: Welkson Renny de Medeiros escreveu: Eu tenho os dois! A bronca é que o tráfego é SSL (porta 443). Eu posso até bloquear o usuário de tentar: http://www.orkut.com, mas não dele tentar https://www.orkut.com Abraço, Bem, desculpe-me se estiver errado mas o Squid( Sem ser transparente ) suporta SSL normalmente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd amigao, cria uma acl com conteudo orkut tipo palavras. aki e faco assim nego tenta acessa mais nao tem como so se tiver acesso livre. hehehehe -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Boa tarde Diego!
O meu é transparente...
Eduardo: se você der um ping em www.orkut.com ele vai retornar o seguinte:
[EMAIL PROTECTED]:/etc/firewall] # ping www.orkut.com
PING orkut.l.google.com (209.85.193.85): 56 data bytes
Resumindo: os ips estão na classe 209.85.193.xxx
Agora pingando www.gmail.com:
[EMAIL PROTECTED]:/etc/firewall] # ping www.gmail.com
PING googlemail.l.google.com (66.249.83.83): 56 data bytes
Blz, os ips estão em classe diferente... parece bem fácil... agora quando o
usuário tenta LOGAR no gmail, ele redireciona o tráfego para 209.85.193.xxx,
ou seja, a regra do orkut bloqueia...
Pingando images.orkut.com tenho:
[EMAIL PROTECTED]:/etc/firewall] # ping images.orkut.com
PING bs-orkut.l.google.com (72.14.247.87): 56 data bytes
Observe que já trato essa rede 72.14 na tabela orkut_host
table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24,
216.239.0.0/16, 209.85.193.0/24 }
Bem complicado hein?
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: Diego Pitombeira [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, January 23, 2008 2:56 PM
Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Welkson Renny de Medeiros escreveu:
Eu tenho os dois!
A bronca é que o tráfego é SSL (porta 443).
Eu posso até bloquear o usuário de tentar: http://www.orkut.com, mas não
dele tentar https://www.orkut.com
Abraço,
Bem, desculpe-me se estiver errado mas o Squid( Sem ser transparente )
suporta SSL normalmente.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Grande Alessandro! Como falei no email anterior, a bronca é que tenho uns usuários pelé que tentam acessar usando https://www.orkut.com, meu proxy é transparente, resumindo, https não passa pelo squid... Welkson - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 23, 2008 3:06 PM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 23/01/08, Diego Pitombeira[EMAIL PROTECTED] escreveu: Welkson Renny de Medeiros escreveu: Eu tenho os dois! A bronca é que o tráfego é SSL (porta 443). Eu posso até bloquear o usuário de tentar: http://www.orkut.com, mas não dele tentar https://www.orkut.com Abraço, Bem, desculpe-me se estiver errado mas o Squid( Sem ser transparente ) suporta SSL normalmente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd amigao, cria uma acl com conteudo orkut tipo palavras. aki e faco assim nego tenta acessa mais nao tem como so se tiver acesso livre. hehehehe -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Em 23/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu:
Boa tarde Diego!
O meu é transparente...
Eduardo: se você der um ping em www.orkut.com ele vai retornar o seguinte:
[EMAIL PROTECTED]:/etc/firewall] # ping www.orkut.com
PING orkut.l.google.com (209.85.193.85): 56 data bytes
Resumindo: os ips estão na classe 209.85.193.xxx
Agora pingando www.gmail.com:
[EMAIL PROTECTED]:/etc/firewall] # ping www.gmail.com
PING googlemail.l.google.com (66.249.83.83): 56 data bytes
Blz, os ips estão em classe diferente... parece bem fácil... agora quando o
usuário tenta LOGAR no gmail, ele redireciona o tráfego para 209.85.193.xxx,
ou seja, a regra do orkut bloqueia...
Pingando images.orkut.com tenho:
[EMAIL PROTECTED]:/etc/firewall] # ping images.orkut.com
PING bs-orkut.l.google.com (72.14.247.87): 56 data bytes
Observe que já trato essa rede 72.14 na tabela orkut_host
table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24,
216.239.0.0/16, 209.85.193.0/24 }
Bem complicado hein?
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: Diego Pitombeira [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, January 23, 2008 2:56 PM
Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Welkson Renny de Medeiros escreveu:
Eu tenho os dois!
A bronca é que o tráfego é SSL (porta 443).
Eu posso até bloquear o usuário de tentar: http://www.orkut.com, mas não
dele tentar https://www.orkut.com
Abraço,
Bem, desculpe-me se estiver errado mas o Squid( Sem ser transparente )
suporta SSL normalmente.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
aki tambem e transparent so que o squid filtra o conteudo tanto por
dominio ou palabras
o aceso aki e liberado por ips tem acesso liberado entre termo ,
acesso .gov tem acesso livre.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Em 23/01/08, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu:
Em 23/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu:
Boa tarde Diego!
O meu é transparente...
Eduardo: se você der um ping em www.orkut.com ele vai retornar o seguinte:
[EMAIL PROTECTED]:/etc/firewall] # ping www.orkut.com
PING orkut.l.google.com (209.85.193.85): 56 data bytes
Resumindo: os ips estão na classe 209.85.193.xxx
Agora pingando www.gmail.com:
[EMAIL PROTECTED]:/etc/firewall] # ping www.gmail.com
PING googlemail.l.google.com (66.249.83.83): 56 data bytes
Blz, os ips estão em classe diferente... parece bem fácil... agora quando o
usuário tenta LOGAR no gmail, ele redireciona o tráfego para 209.85.193.xxx,
ou seja, a regra do orkut bloqueia...
Pingando images.orkut.com tenho:
[EMAIL PROTECTED]:/etc/firewall] # ping images.orkut.com
PING bs-orkut.l.google.com (72.14.247.87): 56 data bytes
Observe que já trato essa rede 72.14 na tabela orkut_host
table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24,
216.239.0.0/16, 209.85.193.0/24 }
Bem complicado hein?
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: Diego Pitombeira [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, January 23, 2008 2:56 PM
Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Welkson Renny de Medeiros escreveu:
Eu tenho os dois!
A bronca é que o tráfego é SSL (porta 443).
Eu posso até bloquear o usuário de tentar: http://www.orkut.com, mas não
dele tentar https://www.orkut.com
Abraço,
Bem, desculpe-me se estiver errado mas o Squid( Sem ser transparente )
suporta SSL normalmente.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
aki tambem e transparent so que o squid filtra o conteudo tanto por
dominio ou palabras
o aceso aki e liberado por ips tem acesso liberado entre termo ,
acesso .gov tem acesso livre.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
mesmo ele digitanto https://orkut.com ele nao acessa.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Welkson Renny de Medeiros escreveu:
Senhores,
Eu tinha uma regra para bloquear orkut que funcionava bem... só recente que
começou a gerar alguns problemas... consigo bloquear o orkut, mas o gmail
não abre... (acho que antes o google deixava o gmail em uma classe de ip
diferente do orkut, agora são a mesma)...
Já analisei bastante pelo tcpdump e não vejo como resolver... quando acesso
o gmail ou orkut sempre sou jogado para o mesmo ip:
[EMAIL PROTECTED]:/etc/firewall] # tcpdump -n -i rl0 src host 192.168.0.200
and dst host not 192.168.0.254
...
14:34:33.156894 IP 192.168.0.200.44775 209.85.193.147.443: . ack 11173 win
653
Sei que a Google integrou as contas do gmail ao orkut (google account -
https://www.google.com/accounts/)... mas existe alguma maneira de bloquear o
orkut e liberar o gmail?
# ips do orkut
table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24,
216.239.0.0/16, 209.85.193.0/24 }
# usuarios liberados (ips em /etc/hosts)
table orkut_ip { chefe}
# bloquear ORKUT
pass in log quick on $int_if from orkut_ip to orkut_host
block in log on $int_if proto { tcp, udp } from any to orkut_host port {
443 }
# pensei até em umas soluções meio malucas, como registrar o domínio
orkut.com no meu servidor DNS jogando para NULL... :-)
Abraço,
Coisa mais simples de administrar, alem de ganhar muito em desempenho de
DNS!
http://www.opendns.com/
Aponta (forward) seu os DNS´s do SQUID para os DNS´s do OpenDNS... e
pronto... no painel de controle
voce bloqueia o que quiser.
Tem um sistema de proteção de phishing ferrado, alem de um tempo de
resposta de DNS rapidissimo.
Fui!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Alessandro,
Estou falando de proxy transparente, no meu IE não tem configuração
alguma... o seu também está assim? no seu firewall você está fazendo RDR da
porta 80 e 443 para o squid? (no meu caso dansguardian)
Eu tentei, e o https não funciona, não abre nada...
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: Alessandro de Souza Rocha [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, January 23, 2008 3:14 PM
Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Em 23/01/08, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu:
Em 23/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED]
escreveu:
Boa tarde Diego!
O meu é transparente...
Eduardo: se você der um ping em www.orkut.com ele vai retornar o
seguinte:
[EMAIL PROTECTED]:/etc/firewall] # ping www.orkut.com
PING orkut.l.google.com (209.85.193.85): 56 data bytes
Resumindo: os ips estão na classe 209.85.193.xxx
Agora pingando www.gmail.com:
[EMAIL PROTECTED]:/etc/firewall] # ping www.gmail.com
PING googlemail.l.google.com (66.249.83.83): 56 data bytes
Blz, os ips estão em classe diferente... parece bem fácil... agora
quando o
usuário tenta LOGAR no gmail, ele redireciona o tráfego para
209.85.193.xxx,
ou seja, a regra do orkut bloqueia...
Pingando images.orkut.com tenho:
[EMAIL PROTECTED]:/etc/firewall] # ping images.orkut.com
PING bs-orkut.l.google.com (72.14.247.87): 56 data bytes
Observe que já trato essa rede 72.14 na tabela orkut_host
table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24,
216.239.0.0/16, 209.85.193.0/24 }
Bem complicado hein?
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: Diego Pitombeira [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, January 23, 2008 2:56 PM
Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Welkson Renny de Medeiros escreveu:
Eu tenho os dois!
A bronca é que o tráfego é SSL (porta 443).
Eu posso até bloquear o usuário de tentar: http://www.orkut.com, mas
não
dele tentar https://www.orkut.com
Abraço,
Bem, desculpe-me se estiver errado mas o Squid( Sem ser transparente )
suporta SSL normalmente.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
aki tambem e transparent so que o squid filtra o conteudo tanto por
dominio ou palabras
o aceso aki e liberado por ips tem acesso liberado entre termo ,
acesso .gov tem acesso livre.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
mesmo ele digitanto https://orkut.com ele nao acessa.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
pq nao cria uma zona de dns interna para o orkut.com colocando para
responder como localhost ou algo assim?
Em 23/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu:
Alessandro,
Estou falando de proxy transparente, no meu IE não tem configuração
alguma... o seu também está assim? no seu firewall você está fazendo RDR da
porta 80 e 443 para o squid? (no meu caso dansguardian)
Eu tentei, e o https não funciona, não abre nada...
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: Alessandro de Souza Rocha [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, January 23, 2008 3:14 PM
Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Em 23/01/08, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu:
Em 23/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED]
escreveu:
Boa tarde Diego!
O meu é transparente...
Eduardo: se você der um ping em www.orkut.com ele vai retornar o
seguinte:
[EMAIL PROTECTED]:/etc/firewall] # ping www.orkut.com
PING orkut.l.google.com (209.85.193.85): 56 data bytes
Resumindo: os ips estão na classe 209.85.193.xxx
Agora pingando www.gmail.com:
[EMAIL PROTECTED]:/etc/firewall] # ping www.gmail.com
PING googlemail.l.google.com (66.249.83.83): 56 data bytes
Blz, os ips estão em classe diferente... parece bem fácil... agora
quando o
usuário tenta LOGAR no gmail, ele redireciona o tráfego para
209.85.193.xxx,
ou seja, a regra do orkut bloqueia...
Pingando images.orkut.com tenho:
[EMAIL PROTECTED]:/etc/firewall] # ping images.orkut.com
PING bs-orkut.l.google.com (72.14.247.87): 56 data bytes
Observe que já trato essa rede 72.14 na tabela orkut_host
table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24,
216.239.0.0/16, 209.85.193.0/24 }
Bem complicado hein?
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: Diego Pitombeira [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, January 23, 2008 2:56 PM
Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Welkson Renny de Medeiros escreveu:
Eu tenho os dois!
A bronca é que o tráfego é SSL (porta 443).
Eu posso até bloquear o usuário de tentar: http://www.orkut.com, mas
não
dele tentar https://www.orkut.com
Abraço,
Bem, desculpe-me se estiver errado mas o Squid( Sem ser transparente )
suporta SSL normalmente.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
aki tambem e transparent so que o squid filtra o conteudo tanto por
dominio ou palabras
o aceso aki e liberado por ips tem acesso liberado entre termo ,
acesso .gov tem acesso livre.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
mesmo ele digitanto https://orkut.com ele nao acessa.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Em 23/01/08, Giancarlo Rubio[EMAIL PROTECTED] escreveu:
pq nao cria uma zona de dns interna para o orkut.com colocando para
responder como localhost ou algo assim?
Em 23/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu:
Alessandro,
Estou falando de proxy transparente, no meu IE não tem configuração
alguma... o seu também está assim? no seu firewall você está fazendo RDR da
porta 80 e 443 para o squid? (no meu caso dansguardian)
Eu tentei, e o https não funciona, não abre nada...
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: Alessandro de Souza Rocha [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, January 23, 2008 3:14 PM
Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Em 23/01/08, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu:
Em 23/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED]
escreveu:
Boa tarde Diego!
O meu é transparente...
Eduardo: se você der um ping em www.orkut.com ele vai retornar o
seguinte:
[EMAIL PROTECTED]:/etc/firewall] # ping www.orkut.com
PING orkut.l.google.com (209.85.193.85): 56 data bytes
Resumindo: os ips estão na classe 209.85.193.xxx
Agora pingando www.gmail.com:
[EMAIL PROTECTED]:/etc/firewall] # ping www.gmail.com
PING googlemail.l.google.com (66.249.83.83): 56 data bytes
Blz, os ips estão em classe diferente... parece bem fácil... agora
quando o
usuário tenta LOGAR no gmail, ele redireciona o tráfego para
209.85.193.xxx,
ou seja, a regra do orkut bloqueia...
Pingando images.orkut.com tenho:
[EMAIL PROTECTED]:/etc/firewall] # ping images.orkut.com
PING bs-orkut.l.google.com (72.14.247.87): 56 data bytes
Observe que já trato essa rede 72.14 na tabela orkut_host
table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24,
216.239.0.0/16, 209.85.193.0/24 }
Bem complicado hein?
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: Diego Pitombeira [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, January 23, 2008 2:56 PM
Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Welkson Renny de Medeiros escreveu:
Eu tenho os dois!
A bronca é que o tráfego é SSL (porta 443).
Eu posso até bloquear o usuário de tentar: http://www.orkut.com, mas
não
dele tentar https://www.orkut.com
Abraço,
Bem, desculpe-me se estiver errado mas o Squid( Sem ser transparente )
suporta SSL normalmente.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
aki tambem e transparent so que o squid filtra o conteudo tanto por
dominio ou palabras
o aceso aki e liberado por ips tem acesso liberado entre termo ,
acesso .gov tem acesso livre.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
mesmo ele digitanto https://orkut.com ele nao acessa.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Welkson, sim redirecionamento da porta 80 pra 3128. usando tanto ie ou
firefox sem configura no browser ip algun squid fazendo filtro.
so que
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Mas você não precisa bloquear a classe... só os três que ele responde:
Non-authoritative answer:
www.orkut.com canonical name = orkut.l.google.com.
Name: orkut.l.google.com
Address: 209.85.193.85
Name: orkut.l.google.com
Address: 209.85.193.86
Name: orkut.l.google.com
Address: 209.85.193.87
Sim, eles mudam... mas muito de vez em quando...
- Original Message -
From: Welkson Renny de Medeiros [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, January 23, 2008 4:09 PM
Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Boa tarde Diego!
O meu é transparente...
Eduardo: se você der um ping em www.orkut.com ele vai retornar o seguinte:
[EMAIL PROTECTED]:/etc/firewall] # ping www.orkut.com
PING orkut.l.google.com (209.85.193.85): 56 data bytes
Resumindo: os ips estão na classe 209.85.193.xxx
Agora pingando www.gmail.com:
[EMAIL PROTECTED]:/etc/firewall] # ping www.gmail.com
PING googlemail.l.google.com (66.249.83.83): 56 data bytes
Blz, os ips estão em classe diferente... parece bem fácil... agora quando o
usuário tenta LOGAR no gmail, ele redireciona o tráfego para 209.85.193.xxx,
ou seja, a regra do orkut bloqueia...
Pingando images.orkut.com tenho:
[EMAIL PROTECTED]:/etc/firewall] # ping images.orkut.com
PING bs-orkut.l.google.com (72.14.247.87): 56 data bytes
Observe que já trato essa rede 72.14 na tabela orkut_host
table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24,
216.239.0.0/16, 209.85.193.0/24 }
Bem complicado hein?
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: Diego Pitombeira [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, January 23, 2008 2:56 PM
Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Welkson Renny de Medeiros escreveu:
Eu tenho os dois!
A bronca é que o tráfego é SSL (porta 443).
Eu posso até bloquear o usuário de tentar: http://www.orkut.com, mas não
dele tentar https://www.orkut.com
Abraço,
Bem, desculpe-me se estiver errado mas o Squid( Sem ser transparente )
suporta SSL normalmente.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Welkson Renny de Medeiros escreveu:
Boa tarde Diego!
O meu é transparente...
Eduardo: se você der um ping em www.orkut.com ele vai retornar o seguinte:
[EMAIL PROTECTED]:/etc/firewall] # ping www.orkut.com
PING orkut.l.google.com (209.85.193.85): 56 data bytes
Resumindo: os ips estão na classe 209.85.193.xxx
Agora pingando www.gmail.com:
[EMAIL PROTECTED]:/etc/firewall] # ping www.gmail.com
PING googlemail.l.google.com (66.249.83.83): 56 data bytes
Blz, os ips estão em classe diferente... parece bem fácil... agora quando o
usuário tenta LOGAR no gmail, ele redireciona o tráfego para 209.85.193.xxx,
ou seja, a regra do orkut bloqueia...
Pingando images.orkut.com tenho:
[EMAIL PROTECTED]:/etc/firewall] # ping images.orkut.com
PING bs-orkut.l.google.com (72.14.247.87): 56 data bytes
Observe que já trato essa rede 72.14 na tabela orkut_host
table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24,
216.239.0.0/16, 209.85.193.0/24 }
Bem complicado hein?
Abraço,
Boa Tarde Welkson,
Acabei de criar uma acl da seguinte maneira 'acl orkut url_regex orkut'
e definir o http_access 'http_access allow rede_local !orkut' e mesmo
estando transparente a máquina cliente não consegue acessar o msn.
Se quer saber quais são os ip's para um domínio sugiro usar o dig e não
o ping.
Abraço,
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL (RESOLVIDO)
Alessandro:
Olha só, você falou redirecionando a porta 80 para 3128, mas veja bem o
que falei, alguns usuários já vão direto pelo ssl, digitam no navegador:
https://www.orkut.com (detalhe no httpS), ou seja, não tá indo mais pela
porta 80, e sim pela 443... ou seja, nada de squid... o que eu fiz, alterei
a minha regra rdr do proxy transparente, já tinha 80, adicionei 443... e
tudo que é site https não funciona mais... resumindo: não funfa.
Eduardo:
Resolveu meu amigo, bloqueei os 3 ips mostrados pelo dig e funfou
perfeitamente... orkut não abre, gmail funciona normalmente... Obrigado!!!
Diego:
Realmente o DIG era o mais correto nesse meu caso... vacilo geral... ;-)
Só para histórico, meu pf.conf ficou assim:
table orkut_ip { william } # pessoal autorizado a usar orkut (ips no
/etc/hosts)
table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24,
216.239.0.0/16, 209.85.193.85, 209.85.193.86, 209.85.193.87 }
# bloquear ORKUT (excessoes na variavel orkut_ip)
pass in log quick on $int_if from orkut_ip to orkut_host
block in log on $int_if proto { tcp, udp } from any to orkut_host
Obrigado a todos...
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: Alessandro de Souza Rocha [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, January 23, 2008 3:50 PM
Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Em 23/01/08, Giancarlo Rubio[EMAIL PROTECTED] escreveu:
pq nao cria uma zona de dns interna para o orkut.com colocando para
responder como localhost ou algo assim?
Em 23/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED]
escreveu:
Alessandro,
Estou falando de proxy transparente, no meu IE não tem configuração
alguma... o seu também está assim? no seu firewall você está fazendo RDR
da
porta 80 e 443 para o squid? (no meu caso dansguardian)
Eu tentei, e o https não funciona, não abre nada...
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: Alessandro de Souza Rocha [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, January 23, 2008 3:14 PM
Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Em 23/01/08, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu:
Em 23/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED]
escreveu:
Boa tarde Diego!
O meu é transparente...
Eduardo: se você der um ping em www.orkut.com ele vai retornar o
seguinte:
[EMAIL PROTECTED]:/etc/firewall] # ping www.orkut.com
PING orkut.l.google.com (209.85.193.85): 56 data bytes
Resumindo: os ips estão na classe 209.85.193.xxx
Agora pingando www.gmail.com:
[EMAIL PROTECTED]:/etc/firewall] # ping www.gmail.com
PING googlemail.l.google.com (66.249.83.83): 56 data bytes
Blz, os ips estão em classe diferente... parece bem fácil... agora
quando o
usuário tenta LOGAR no gmail, ele redireciona o tráfego para
209.85.193.xxx,
ou seja, a regra do orkut bloqueia...
Pingando images.orkut.com tenho:
[EMAIL PROTECTED]:/etc/firewall] # ping images.orkut.com
PING bs-orkut.l.google.com (72.14.247.87): 56 data bytes
Observe que já trato essa rede 72.14 na tabela orkut_host
table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24,
216.239.0.0/16, 209.85.193.0/24 }
Bem complicado hein?
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: Diego Pitombeira [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, January 23, 2008 2:56 PM
Subject: Re: [FUG-BR] [OT] PF: bloquear
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL (RESOLVIDO)
Não esquece do images.orkut.com... essa é a porta dos fundos...
- Original Message -
From: Welkson Renny de Medeiros [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, January 23, 2008 5:23 PM
Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL (RESOLVIDO)
Alessandro:
Olha só, você falou redirecionando a porta 80 para 3128, mas veja bem o
que falei, alguns usuários já vão direto pelo ssl, digitam no navegador:
https://www.orkut.com (detalhe no httpS), ou seja, não tá indo mais pela
porta 80, e sim pela 443... ou seja, nada de squid... o que eu fiz, alterei
a minha regra rdr do proxy transparente, já tinha 80, adicionei 443... e
tudo que é site https não funciona mais... resumindo: não funfa.
Eduardo:
Resolveu meu amigo, bloqueei os 3 ips mostrados pelo dig e funfou
perfeitamente... orkut não abre, gmail funciona normalmente... Obrigado!!!
Diego:
Realmente o DIG era o mais correto nesse meu caso... vacilo geral... ;-)
Só para histórico, meu pf.conf ficou assim:
table orkut_ip { william } # pessoal autorizado a usar orkut (ips no
/etc/hosts)
table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24,
216.239.0.0/16, 209.85.193.85, 209.85.193.86, 209.85.193.87 }
# bloquear ORKUT (excessoes na variavel orkut_ip)
pass in log quick on $int_if from orkut_ip to orkut_host
block in log on $int_if proto { tcp, udp } from any to orkut_host
Obrigado a todos...
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: Alessandro de Souza Rocha [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, January 23, 2008 3:50 PM
Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Em 23/01/08, Giancarlo Rubio[EMAIL PROTECTED] escreveu:
pq nao cria uma zona de dns interna para o orkut.com colocando para
responder como localhost ou algo assim?
Em 23/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED]
escreveu:
Alessandro,
Estou falando de proxy transparente, no meu IE não tem configuração
alguma... o seu também está assim? no seu firewall você está fazendo RDR
da
porta 80 e 443 para o squid? (no meu caso dansguardian)
Eu tentei, e o https não funciona, não abre nada...
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: Alessandro de Souza Rocha [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, January 23, 2008 3:14 PM
Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Em 23/01/08, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu:
Em 23/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED]
escreveu:
Boa tarde Diego!
O meu é transparente...
Eduardo: se você der um ping em www.orkut.com ele vai retornar o
seguinte:
[EMAIL PROTECTED]:/etc/firewall] # ping www.orkut.com
PING orkut.l.google.com (209.85.193.85): 56 data bytes
Resumindo: os ips estão na classe 209.85.193.xxx
Agora pingando www.gmail.com:
[EMAIL PROTECTED]:/etc/firewall] # ping www.gmail.com
PING googlemail.l.google.com (66.249.83.83): 56 data bytes
Blz, os ips estão em classe diferente... parece bem fácil... agora
quando o
usuário tenta LOGAR no gmail, ele redireciona o tráfego para
209.85.193.xxx,
ou seja, a regra do orkut bloqueia...
Pingando images.orkut.com tenho:
[EMAIL PROTECTED]:/etc/firewall] # ping images.orkut.com
PING bs-orkut.l.google.com (72.14.247.87): 56 data bytes
Observe que já trato essa rede 72.14 na tabela orkut_host
table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24,
216.239.0.0/16, 209.85.193.0/24 }
Bem complicado hein?
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL (RESOLVIDO)
Em 23/01/08, Eduardo Gielamo Oliveira[EMAIL PROTECTED] escreveu:
Não esquece do images.orkut.com... essa é a porta dos fundos...
- Original Message -
From: Welkson Renny de Medeiros [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, January 23, 2008 5:23 PM
Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL (RESOLVIDO)
Alessandro:
Olha só, você falou redirecionando a porta 80 para 3128, mas veja bem o
que falei, alguns usuários já vão direto pelo ssl, digitam no navegador:
https://www.orkut.com (detalhe no httpS), ou seja, não tá indo mais pela
porta 80, e sim pela 443... ou seja, nada de squid... o que eu fiz, alterei
a minha regra rdr do proxy transparente, já tinha 80, adicionei 443... e
tudo que é site https não funciona mais... resumindo: não funfa.
Eduardo:
Resolveu meu amigo, bloqueei os 3 ips mostrados pelo dig e funfou
perfeitamente... orkut não abre, gmail funciona normalmente... Obrigado!!!
Diego:
Realmente o DIG era o mais correto nesse meu caso... vacilo geral... ;-)
Só para histórico, meu pf.conf ficou assim:
table orkut_ip { william } # pessoal autorizado a usar orkut (ips no
/etc/hosts)
table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24,
216.239.0.0/16, 209.85.193.85, 209.85.193.86, 209.85.193.87 }
# bloquear ORKUT (excessoes na variavel orkut_ip)
pass in log quick on $int_if from orkut_ip to orkut_host
block in log on $int_if proto { tcp, udp } from any to orkut_host
Obrigado a todos...
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: Alessandro de Souza Rocha [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, January 23, 2008 3:50 PM
Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Em 23/01/08, Giancarlo Rubio[EMAIL PROTECTED] escreveu:
pq nao cria uma zona de dns interna para o orkut.com colocando para
responder como localhost ou algo assim?
Em 23/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED]
escreveu:
Alessandro,
Estou falando de proxy transparente, no meu IE não tem configuração
alguma... o seu também está assim? no seu firewall você está fazendo RDR
da
porta 80 e 443 para o squid? (no meu caso dansguardian)
Eu tentei, e o https não funciona, não abre nada...
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: Alessandro de Souza Rocha [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, January 23, 2008 3:14 PM
Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Em 23/01/08, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu:
Em 23/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED]
escreveu:
Boa tarde Diego!
O meu é transparente...
Eduardo: se você der um ping em www.orkut.com ele vai retornar o
seguinte:
[EMAIL PROTECTED]:/etc/firewall] # ping www.orkut.com
PING orkut.l.google.com (209.85.193.85): 56 data bytes
Resumindo: os ips estão na classe 209.85.193.xxx
Agora pingando www.gmail.com:
[EMAIL PROTECTED]:/etc/firewall] # ping www.gmail.com
PING googlemail.l.google.com (66.249.83.83): 56 data bytes
Blz, os ips estão em classe diferente... parece bem fácil... agora
quando o
usuário tenta LOGAR no gmail, ele redireciona o tráfego para
209.85.193.xxx,
ou seja, a regra do orkut bloqueia...
Pingando images.orkut.com tenho:
[EMAIL PROTECTED]:/etc/firewall] # ping images.orkut.com
PING bs-orkut.l.google.com (72.14.247.87): 56 data bytes
Observe que já trato essa rede 72.14 na tabela orkut_host
table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24,
216.239.0.0/16, 209.85.193.0/24 }
Bem complicado hein?
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL (RESOLVIDO)
Em 23/01/08, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu:
Em 23/01/08, Eduardo Gielamo Oliveira[EMAIL PROTECTED] escreveu:
Não esquece do images.orkut.com... essa é a porta dos fundos...
- Original Message -
From: Welkson Renny de Medeiros [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, January 23, 2008 5:23 PM
Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL (RESOLVIDO)
Alessandro:
Olha só, você falou redirecionando a porta 80 para 3128, mas veja bem o
que falei, alguns usuários já vão direto pelo ssl, digitam no navegador:
https://www.orkut.com (detalhe no httpS), ou seja, não tá indo mais pela
porta 80, e sim pela 443... ou seja, nada de squid... o que eu fiz, alterei
a minha regra rdr do proxy transparente, já tinha 80, adicionei 443... e
tudo que é site https não funciona mais... resumindo: não funfa.
Eduardo:
Resolveu meu amigo, bloqueei os 3 ips mostrados pelo dig e funfou
perfeitamente... orkut não abre, gmail funciona normalmente... Obrigado!!!
Diego:
Realmente o DIG era o mais correto nesse meu caso... vacilo geral... ;-)
Só para histórico, meu pf.conf ficou assim:
table orkut_ip { william } # pessoal autorizado a usar orkut (ips no
/etc/hosts)
table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24,
216.239.0.0/16, 209.85.193.85, 209.85.193.86, 209.85.193.87 }
# bloquear ORKUT (excessoes na variavel orkut_ip)
pass in log quick on $int_if from orkut_ip to orkut_host
block in log on $int_if proto { tcp, udp } from any to orkut_host
Obrigado a todos...
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: Alessandro de Souza Rocha [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, January 23, 2008 3:50 PM
Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Em 23/01/08, Giancarlo Rubio[EMAIL PROTECTED] escreveu:
pq nao cria uma zona de dns interna para o orkut.com colocando para
responder como localhost ou algo assim?
Em 23/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED]
escreveu:
Alessandro,
Estou falando de proxy transparente, no meu IE não tem configuração
alguma... o seu também está assim? no seu firewall você está fazendo RDR
da
porta 80 e 443 para o squid? (no meu caso dansguardian)
Eu tentei, e o https não funciona, não abre nada...
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: Alessandro de Souza Rocha [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, January 23, 2008 3:14 PM
Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Em 23/01/08, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu:
Em 23/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED]
escreveu:
Boa tarde Diego!
O meu é transparente...
Eduardo: se você der um ping em www.orkut.com ele vai retornar o
seguinte:
[EMAIL PROTECTED]:/etc/firewall] # ping www.orkut.com
PING orkut.l.google.com (209.85.193.85): 56 data bytes
Resumindo: os ips estão na classe 209.85.193.xxx
Agora pingando www.gmail.com:
[EMAIL PROTECTED]:/etc/firewall] # ping www.gmail.com
PING googlemail.l.google.com (66.249.83.83): 56 data bytes
Blz, os ips estão em classe diferente... parece bem fácil... agora
quando o
usuário tenta LOGAR no gmail, ele redireciona o tráfego para
209.85.193.xxx,
ou seja, a regra do orkut bloqueia...
Pingando images.orkut.com tenho:
[EMAIL PROTECTED]:/etc/firewall] # ping images.orkut.com
PING bs-orkut.l.google.com (72.14.247.87): 56 data bytes
Observe que já trato essa rede 72.14 na tabela orkut_host
table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24,
216.239.0.0/16, 209.85.193.0/24 }
Bem complicado hein?
Abraço
