Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Eu utilizo o dansguardian para bloquear o orkut e deixo o gmail liberado. Em 23/01/08, Diego Pitombeira[EMAIL PROTECTED] escreveu: Welkson Renny de Medeiros escreveu: Eu tenho os dois! A bronca é que o tráfego é SSL (porta 443). Eu posso até bloquear o usuário de tentar: http://www.orkut.com, mas não dele tentar https://www.orkut.com Abraço, Bem, desculpe-me se estiver errado mas o Squid( Sem ser transparente ) suporta SSL normalmente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Em 23/01/08, Filipe Alvarez[EMAIL PROTECTED] escreveu: Eu utilizo o dansguardian para bloquear o orkut e deixo o gmail liberado. Em 23/01/08, Diego Pitombeira[EMAIL PROTECTED] escreveu: Welkson Renny de Medeiros escreveu: Eu tenho os dois! A bronca é que o tráfego é SSL (porta 443). Eu posso até bloquear o usuário de tentar: http://www.orkut.com, mas não dele tentar https://www.orkut.com Abraço, Bem, desculpe-me se estiver errado mas o Squid( Sem ser transparente ) suporta SSL normalmente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd eu uso squid para bloqueio orkut meebo e outras porcaria derivadas. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Se for no Squid, para bloquear páginas HTTPS usa o metodo CONNECT numa ACL Em 24/01/08, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 23/01/08, Filipe Alvarez[EMAIL PROTECTED] escreveu: Eu utilizo o dansguardian para bloquear o orkut e deixo o gmail liberado. Em 23/01/08, Diego Pitombeira[EMAIL PROTECTED] escreveu: Welkson Renny de Medeiros escreveu: Eu tenho os dois! A bronca é que o tráfego é SSL (porta 443). Eu posso até bloquear o usuário de tentar: http://www.orkut.com, mas não dele tentar https://www.orkut.com Abraço, Bem, desculpe-me se estiver errado mas o Squid( Sem ser transparente ) suporta SSL normalmente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd eu uso squid para bloqueio orkut meebo e outras porcaria derivadas. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Em 24/01/08, Rogério Moura[EMAIL PROTECTED] escreveu: Se for no Squid, para bloquear páginas HTTPS usa o metodo CONNECT numa ACL Em 24/01/08, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 23/01/08, Filipe Alvarez[EMAIL PROTECTED] escreveu: Eu utilizo o dansguardian para bloquear o orkut e deixo o gmail liberado. Em 23/01/08, Diego Pitombeira[EMAIL PROTECTED] escreveu: Welkson Renny de Medeiros escreveu: Eu tenho os dois! A bronca é que o tráfego é SSL (porta 443). Eu posso até bloquear o usuário de tentar: http://www.orkut.com, mas não dele tentar https://www.orkut.com Abraço, Bem, desculpe-me se estiver errado mas o Squid( Sem ser transparente ) suporta SSL normalmente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd eu uso squid para bloqueio orkut meebo e outras porcaria derivadas. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ate agora questao de https numca tive problemas, como welkson postou que https://orkut.com, questao tambem como cada cria sua politica eu mesmo libero acesso por ip. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Alessandro, O problema eu já resolvi bloqueando os IPs mostrado pelo DIG... blz! Eu tenho o orkut.com no bannedsitelist do dansguardian... funciona bem... (quando acessam via http, http://www.orkut.com, https é outra conversa - porta 443). A confusão todinha foi o seguinte, no seu email você deixa entender que consegue filtrar HTTPS pelo squid/dans de forma transparente... e pelo que li e já vi aqui no fug isso não é possível... é só isso que quero entender... Abraço, Welkson - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, January 24, 2008 8:07 AM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 23/01/08, Filipe Alvarez[EMAIL PROTECTED] escreveu: Eu utilizo o dansguardian para bloquear o orkut e deixo o gmail liberado. Em 23/01/08, Diego Pitombeira[EMAIL PROTECTED] escreveu: Welkson Renny de Medeiros escreveu: Eu tenho os dois! A bronca é que o tráfego é SSL (porta 443). Eu posso até bloquear o usuário de tentar: http://www.orkut.com, mas não dele tentar https://www.orkut.com Abraço, Bem, desculpe-me se estiver errado mas o Squid( Sem ser transparente ) suporta SSL normalmente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd eu uso squid para bloqueio orkut meebo e outras porcaria derivadas. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
-Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Welkson Renny de Medeiros Sent: quinta-feira, 24 de janeiro de 2008 10:04 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Alessandro, O problema eu já resolvi bloqueando os IPs mostrado pelo DIG... blz! Eu tenho o orkut.com no bannedsitelist do dansguardian... funciona bem... (quando acessam via http, http://www.orkut.com, https é outra conversa - porta 443). A confusão todinha foi o seguinte, no seu email você deixa entender que consegue filtrar HTTPS pelo squid/dans de forma transparente... e pelo que li e já vi aqui no fug isso não é possível... é só isso que quero entender... Abraço, Welkson No caso do orkut utilizando filtro por string e não por IP, lembre-se de outros endereços que apontam para ele como orkat.com, orcut.com e aconselho a usar expressão regular, pois também pode ser acessado por exemplo com images.orkut.com. Além disso, usar a categoria do dansguardian que bloqueia sites que fazem proxy via web, para evitar que os espertinhos acessem os sites filtrados através de outras páginas. Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Em 24/01/08, Cristiano Maynart Pereira[EMAIL PROTECTED] escreveu: -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Welkson Renny de Medeiros Sent: quinta-feira, 24 de janeiro de 2008 10:04 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Alessandro, O problema eu já resolvi bloqueando os IPs mostrado pelo DIG... blz! Eu tenho o orkut.com no bannedsitelist do dansguardian... funciona bem... (quando acessam via http, http://www.orkut.com, https é outra conversa - porta 443). A confusão todinha foi o seguinte, no seu email você deixa entender que consegue filtrar HTTPS pelo squid/dans de forma transparente... e pelo que li e já vi aqui no fug isso não é possível... é só isso que quero entender... Abraço, Welkson No caso do orkut utilizando filtro por string e não por IP, lembre-se de outros endereços que apontam para ele como orkat.com, orcut.com e aconselho a usar expressão regular, pois também pode ser acessado por exemplo com images.orkut.com. Além disso, usar a categoria do dansguardian que bloqueia sites que fazem proxy via web, para evitar que os espertinhos acessem os sites filtrados através de outras páginas. Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd eu nao uso o dans, so squid mesmo, questao toda que a minha base de liberacao de acesso a internet das maquina e baseada no ip das maquinas criei algumas acls como liberado mais com retricao a sexo e outras coisas, outra acl que libera ip somente a gov e outra que libera uns ips de acesso livre, so que tenho outra acls de bloqueio onde contem dominios e palavras tipo sexo etc, nisso tudo vou encaixando os ips diacordo com que eu quero so isso. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Cristiano, Proxys tem aos montes pela internet... o dansguardian tem uma boa lista desses casos (geralmente são http, é fácil bloquear)... mesmo assim todo dia aparece novos... complicado. Pedi para alguns amigos testarem a regra que fiz no firewall, e adivinha? me ferrei novamente, devido a centralização de contas (gmail/orkut/) tudo passa por um único IP... mesmo eu bloqueando TODOS aqueles mostrados no dig www.orkut.com, os caras ainda conseguem acessar, vejam: dig www.google.com www.google.com. 601504 IN CNAME www.l.google.com. www.l.google.com. 200 IN A 209.85.193.103 www.l.google.com. 200 IN A 209.85.193.99 www.l.google.com. 200 IN A 209.85.193.147 www.l.google.com. 200 IN A 209.85.193.104 dig www.gmail.com www.gmail.com. 26211 IN CNAME mail.google.com. mail.google.com.112557 IN CNAME googlemail.l.google.com. googlemail.l.google.com. 283IN A 66.249.83.83 googlemail.l.google.com. 283IN A 66.249.83.19 dig www.orkut.com www.orkut.com. 147 IN CNAME orkut.l.google.com. orkut.l.google.com. 147 IN A 209.85.193.85 orkut.l.google.com. 147 IN A 209.85.193.86 Blz, bloqueei os dois mostrados no www.orkut.com... pedi para eles acessarem, fiquei analisando no tcpdump: [EMAIL PROTECTED]:~] # tcpdump -n -i rl0 src host 192.168.0.200 and not dst host 192.168.0.254 Olha só o que acontece, primeiro o dns joga para os ips listados no dig www.orkut.com (193.85, 86)... não consegue... (vejo o bloqueio pelo pf)... depois de algumas tentativas o dns joga para o ip 209.85.193.99, e as vezes para o 209.85.193.104 (observe que esses ips são do dig www.google.com)... ou seja, quando eu bloqueio os dois nem o site da google abre mais... rsrsrs (imagina o gmail). Cristiano, na minha rede aqui também tenho alguns setores onde nego tudo, exceto alguns .gov, bancos, etc... blz.. mais a grande maioria usam muita coisa da internet, por isso prefiro o dansguardian... Vejam essa thread que entenderão meu dilema: http://www.fug.com.br/historico/html/freebsd/2007-02/msg00032.html Abraço, Welkson Renny - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, January 24, 2008 9:56 AM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 24/01/08, Cristiano Maynart Pereira[EMAIL PROTECTED] escreveu: -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Welkson Renny de Medeiros Sent: quinta-feira, 24 de janeiro de 2008 10:04 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Alessandro, O problema eu já resolvi bloqueando os IPs mostrado pelo DIG... blz! Eu tenho o orkut.com no bannedsitelist do dansguardian... funciona bem... (quando acessam via http, http://www.orkut.com, https é outra conversa - porta 443). A confusão todinha foi o seguinte, no seu email você deixa entender que consegue filtrar HTTPS pelo squid/dans de forma transparente... e pelo que li e já vi aqui no fug isso não é possível... é só isso que quero entender... Abraço, Welkson No caso do orkut utilizando filtro por string e não por IP, lembre-se de outros endereços que apontam para ele como orkat.com, orcut.com e aconselho a usar expressão regular, pois também pode ser acessado por exemplo com images.orkut.com. Além disso, usar a categoria do dansguardian que bloqueia sites que fazem proxy via web, para evitar que os espertinhos acessem os sites filtrados através de outras páginas. Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd eu nao uso o dans, so squid mesmo, questao toda que a minha base de liberacao de acesso a internet das maquina e baseada no ip das maquinas criei algumas acls como liberado mais com retricao a sexo e outras coisas, outra acl que libera ip somente a gov e outra que libera uns ips de acesso livre, so que tenho outra acls de bloqueio onde contem dominios e palavras tipo sexo etc, nisso tudo vou encaixando os ips diacordo com que eu quero so isso. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Em 24/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Cristiano, Proxys tem aos montes pela internet... o dansguardian tem uma boa lista desses casos (geralmente são http, é fácil bloquear)... mesmo assim todo dia aparece novos... complicado. Pedi para alguns amigos testarem a regra que fiz no firewall, e adivinha? me ferrei novamente, devido a centralização de contas (gmail/orkut/) tudo passa por um único IP... mesmo eu bloqueando TODOS aqueles mostrados no dig www.orkut.com, os caras ainda conseguem acessar, vejam: dig www.google.com www.google.com. 601504 IN CNAME www.l.google.com. www.l.google.com. 200 IN A 209.85.193.103 www.l.google.com. 200 IN A 209.85.193.99 www.l.google.com. 200 IN A 209.85.193.147 www.l.google.com. 200 IN A 209.85.193.104 dig www.gmail.com www.gmail.com. 26211 IN CNAME mail.google.com. mail.google.com.112557 IN CNAME googlemail.l.google.com. googlemail.l.google.com. 283IN A 66.249.83.83 googlemail.l.google.com. 283IN A 66.249.83.19 dig www.orkut.com www.orkut.com. 147 IN CNAME orkut.l.google.com. orkut.l.google.com. 147 IN A 209.85.193.85 orkut.l.google.com. 147 IN A 209.85.193.86 Blz, bloqueei os dois mostrados no www.orkut.com... pedi para eles acessarem, fiquei analisando no tcpdump: [EMAIL PROTECTED]:~] # tcpdump -n -i rl0 src host 192.168.0.200 and not dst host 192.168.0.254 Olha só o que acontece, primeiro o dns joga para os ips listados no dig www.orkut.com (193.85, 86)... não consegue... (vejo o bloqueio pelo pf)... depois de algumas tentativas o dns joga para o ip 209.85.193.99, e as vezes para o 209.85.193.104 (observe que esses ips são do dig www.google.com)... ou seja, quando eu bloqueio os dois nem o site da google abre mais... rsrsrs (imagina o gmail). Cristiano, na minha rede aqui também tenho alguns setores onde nego tudo, exceto alguns .gov, bancos, etc... blz.. mais a grande maioria usam muita coisa da internet, por isso prefiro o dansguardian... Vejam essa thread que entenderão meu dilema: http://www.fug.com.br/historico/html/freebsd/2007-02/msg00032.html Abraço, Welkson Renny - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, January 24, 2008 9:56 AM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 24/01/08, Cristiano Maynart Pereira[EMAIL PROTECTED] escreveu: -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Welkson Renny de Medeiros Sent: quinta-feira, 24 de janeiro de 2008 10:04 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Alessandro, O problema eu já resolvi bloqueando os IPs mostrado pelo DIG... blz! Eu tenho o orkut.com no bannedsitelist do dansguardian... funciona bem... (quando acessam via http, http://www.orkut.com, https é outra conversa - porta 443). A confusão todinha foi o seguinte, no seu email você deixa entender que consegue filtrar HTTPS pelo squid/dans de forma transparente... e pelo que li e já vi aqui no fug isso não é possível... é só isso que quero entender... Abraço, Welkson No caso do orkut utilizando filtro por string e não por IP, lembre-se de outros endereços que apontam para ele como orkat.com, orcut.com e aconselho a usar expressão regular, pois também pode ser acessado por exemplo com images.orkut.com. Além disso, usar a categoria do dansguardian que bloqueia sites que fazem proxy via web, para evitar que os espertinhos acessem os sites filtrados através de outras páginas. Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd eu nao uso o dans, so squid mesmo, questao toda que a minha base de liberacao de acesso a internet das maquina e baseada no ip das maquinas criei algumas acls como liberado mais com retricao a sexo e outras coisas, outra acl que libera ip somente a gov e outra que libera uns ips de acesso livre, so que tenho outra acls de bloqueio onde contem dominios e palavras tipo sexo etc, nisso tudo vou encaixando os ips diacordo com que eu quero so isso. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd eu
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Pessoal, Uma coisa boa que percebi que a Google fez... antes quando eu chamava https://www.orkut.com abria o site do orkut, agora abre o site da Google... ou seja, o cara tem que ir primeiro pela porta 80, só depois que passa para a 443... assim fica fácil bloquear... :-) Welkson Renny - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, January 24, 2008 11:07 AM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 24/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Cristiano, Proxys tem aos montes pela internet... o dansguardian tem uma boa lista desses casos (geralmente são http, é fácil bloquear)... mesmo assim todo dia aparece novos... complicado. Pedi para alguns amigos testarem a regra que fiz no firewall, e adivinha? me ferrei novamente, devido a centralização de contas (gmail/orkut/) tudo passa por um único IP... mesmo eu bloqueando TODOS aqueles mostrados no dig www.orkut.com, os caras ainda conseguem acessar, vejam: dig www.google.com www.google.com. 601504 IN CNAME www.l.google.com. www.l.google.com. 200 IN A 209.85.193.103 www.l.google.com. 200 IN A 209.85.193.99 www.l.google.com. 200 IN A 209.85.193.147 www.l.google.com. 200 IN A 209.85.193.104 dig www.gmail.com www.gmail.com. 26211 IN CNAME mail.google.com. mail.google.com.112557 IN CNAME googlemail.l.google.com. googlemail.l.google.com. 283IN A 66.249.83.83 googlemail.l.google.com. 283IN A 66.249.83.19 dig www.orkut.com www.orkut.com. 147 IN CNAME orkut.l.google.com. orkut.l.google.com. 147 IN A 209.85.193.85 orkut.l.google.com. 147 IN A 209.85.193.86 Blz, bloqueei os dois mostrados no www.orkut.com... pedi para eles acessarem, fiquei analisando no tcpdump: [EMAIL PROTECTED]:~] # tcpdump -n -i rl0 src host 192.168.0.200 and not dst host 192.168.0.254 Olha só o que acontece, primeiro o dns joga para os ips listados no dig www.orkut.com (193.85, 86)... não consegue... (vejo o bloqueio pelo pf)... depois de algumas tentativas o dns joga para o ip 209.85.193.99, e as vezes para o 209.85.193.104 (observe que esses ips são do dig www.google.com)... ou seja, quando eu bloqueio os dois nem o site da google abre mais... rsrsrs (imagina o gmail). Cristiano, na minha rede aqui também tenho alguns setores onde nego tudo, exceto alguns .gov, bancos, etc... blz.. mais a grande maioria usam muita coisa da internet, por isso prefiro o dansguardian... Vejam essa thread que entenderão meu dilema: http://www.fug.com.br/historico/html/freebsd/2007-02/msg00032.html Abraço, Welkson Renny - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, January 24, 2008 9:56 AM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 24/01/08, Cristiano Maynart Pereira[EMAIL PROTECTED] escreveu: -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Welkson Renny de Medeiros Sent: quinta-feira, 24 de janeiro de 2008 10:04 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Alessandro, O problema eu já resolvi bloqueando os IPs mostrado pelo DIG... blz! Eu tenho o orkut.com no bannedsitelist do dansguardian... funciona bem... (quando acessam via http, http://www.orkut.com, https é outra conversa - porta 443). A confusão todinha foi o seguinte, no seu email você deixa entender que consegue filtrar HTTPS pelo squid/dans de forma transparente... e pelo que li e já vi aqui no fug isso não é possível... é só isso que quero entender... Abraço, Welkson No caso do orkut utilizando filtro por string e não por IP, lembre-se de outros endereços que apontam para ele como orkat.com, orcut.com e aconselho a usar expressão regular, pois também pode ser acessado por exemplo com images.orkut.com. Além disso, usar a categoria do dansguardian que bloqueia sites que fazem proxy via web, para evitar que os espertinhos acessem os sites filtrados através de outras páginas. Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd eu nao uso o dans, so squid mesmo, questao toda que a minha base de liberacao de acesso a internet das maquina e baseada no ip das maquinas criei algumas acls como liberado mais com retricao a sexo e outras coisas, outra acl que libera ip somente a gov e outra que
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Em 24/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Pessoal, Uma coisa boa que percebi que a Google fez... antes quando eu chamava https://www.orkut.com abria o site do orkut, agora abre o site da Google... ou seja, o cara tem que ir primeiro pela porta 80, só depois que passa para a 443... assim fica fácil bloquear... :-) Welkson Renny - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, January 24, 2008 11:07 AM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 24/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Cristiano, Proxys tem aos montes pela internet... o dansguardian tem uma boa lista desses casos (geralmente são http, é fácil bloquear)... mesmo assim todo dia aparece novos... complicado. Pedi para alguns amigos testarem a regra que fiz no firewall, e adivinha? me ferrei novamente, devido a centralização de contas (gmail/orkut/) tudo passa por um único IP... mesmo eu bloqueando TODOS aqueles mostrados no dig www.orkut.com, os caras ainda conseguem acessar, vejam: dig www.google.com www.google.com. 601504 IN CNAME www.l.google.com. www.l.google.com. 200 IN A 209.85.193.103 www.l.google.com. 200 IN A 209.85.193.99 www.l.google.com. 200 IN A 209.85.193.147 www.l.google.com. 200 IN A 209.85.193.104 dig www.gmail.com www.gmail.com. 26211 IN CNAME mail.google.com. mail.google.com.112557 IN CNAME googlemail.l.google.com. googlemail.l.google.com. 283IN A 66.249.83.83 googlemail.l.google.com. 283IN A 66.249.83.19 dig www.orkut.com www.orkut.com. 147 IN CNAME orkut.l.google.com. orkut.l.google.com. 147 IN A 209.85.193.85 orkut.l.google.com. 147 IN A 209.85.193.86 Blz, bloqueei os dois mostrados no www.orkut.com... pedi para eles acessarem, fiquei analisando no tcpdump: [EMAIL PROTECTED]:~] # tcpdump -n -i rl0 src host 192.168.0.200 and not dst host 192.168.0.254 Olha só o que acontece, primeiro o dns joga para os ips listados no dig www.orkut.com (193.85, 86)... não consegue... (vejo o bloqueio pelo pf)... depois de algumas tentativas o dns joga para o ip 209.85.193.99, e as vezes para o 209.85.193.104 (observe que esses ips são do dig www.google.com)... ou seja, quando eu bloqueio os dois nem o site da google abre mais... rsrsrs (imagina o gmail). Cristiano, na minha rede aqui também tenho alguns setores onde nego tudo, exceto alguns .gov, bancos, etc... blz.. mais a grande maioria usam muita coisa da internet, por isso prefiro o dansguardian... Vejam essa thread que entenderão meu dilema: http://www.fug.com.br/historico/html/freebsd/2007-02/msg00032.html Abraço, Welkson Renny - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, January 24, 2008 9:56 AM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 24/01/08, Cristiano Maynart Pereira[EMAIL PROTECTED] escreveu: -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Welkson Renny de Medeiros Sent: quinta-feira, 24 de janeiro de 2008 10:04 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Alessandro, O problema eu já resolvi bloqueando os IPs mostrado pelo DIG... blz! Eu tenho o orkut.com no bannedsitelist do dansguardian... funciona bem... (quando acessam via http, http://www.orkut.com, https é outra conversa - porta 443). A confusão todinha foi o seguinte, no seu email você deixa entender que consegue filtrar HTTPS pelo squid/dans de forma transparente... e pelo que li e já vi aqui no fug isso não é possível... é só isso que quero entender... Abraço, Welkson No caso do orkut utilizando filtro por string e não por IP, lembre-se de outros endereços que apontam para ele como orkat.com, orcut.com e aconselho a usar expressão regular, pois também pode ser acessado por exemplo com images.orkut.com. Além disso, usar a categoria do dansguardian que bloqueia sites que fazem proxy via web, para evitar que os espertinhos acessem os sites filtrados através de outras páginas. Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd eu nao uso o dans, so squid mesmo, questao toda que a minha base de liberacao de acesso
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Mas antes abria... :-) Obrigado pela força... Welkson - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, January 24, 2008 5:54 PM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 24/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Pessoal, Uma coisa boa que percebi que a Google fez... antes quando eu chamava https://www.orkut.com abria o site do orkut, agora abre o site da Google... ou seja, o cara tem que ir primeiro pela porta 80, só depois que passa para a 443... assim fica fácil bloquear... :-) Welkson Renny - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, January 24, 2008 11:07 AM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 24/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Cristiano, Proxys tem aos montes pela internet... o dansguardian tem uma boa lista desses casos (geralmente são http, é fácil bloquear)... mesmo assim todo dia aparece novos... complicado. Pedi para alguns amigos testarem a regra que fiz no firewall, e adivinha? me ferrei novamente, devido a centralização de contas (gmail/orkut/) tudo passa por um único IP... mesmo eu bloqueando TODOS aqueles mostrados no dig www.orkut.com, os caras ainda conseguem acessar, vejam: dig www.google.com www.google.com. 601504 IN CNAME www.l.google.com. www.l.google.com. 200 IN A 209.85.193.103 www.l.google.com. 200 IN A 209.85.193.99 www.l.google.com. 200 IN A 209.85.193.147 www.l.google.com. 200 IN A 209.85.193.104 dig www.gmail.com www.gmail.com. 26211 IN CNAME mail.google.com. mail.google.com.112557 IN CNAME googlemail.l.google.com. googlemail.l.google.com. 283IN A 66.249.83.83 googlemail.l.google.com. 283IN A 66.249.83.19 dig www.orkut.com www.orkut.com. 147 IN CNAME orkut.l.google.com. orkut.l.google.com. 147 IN A 209.85.193.85 orkut.l.google.com. 147 IN A 209.85.193.86 Blz, bloqueei os dois mostrados no www.orkut.com... pedi para eles acessarem, fiquei analisando no tcpdump: [EMAIL PROTECTED]:~] # tcpdump -n -i rl0 src host 192.168.0.200 and not dst host 192.168.0.254 Olha só o que acontece, primeiro o dns joga para os ips listados no dig www.orkut.com (193.85, 86)... não consegue... (vejo o bloqueio pelo pf)... depois de algumas tentativas o dns joga para o ip 209.85.193.99, e as vezes para o 209.85.193.104 (observe que esses ips são do dig www.google.com)... ou seja, quando eu bloqueio os dois nem o site da google abre mais... rsrsrs (imagina o gmail). Cristiano, na minha rede aqui também tenho alguns setores onde nego tudo, exceto alguns .gov, bancos, etc... blz.. mais a grande maioria usam muita coisa da internet, por isso prefiro o dansguardian... Vejam essa thread que entenderão meu dilema: http://www.fug.com.br/historico/html/freebsd/2007-02/msg00032.html Abraço, Welkson Renny - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, January 24, 2008 9:56 AM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 24/01/08, Cristiano Maynart Pereira[EMAIL PROTECTED] escreveu: -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Welkson Renny de Medeiros Sent: quinta-feira, 24 de janeiro de 2008 10:04 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Alessandro, O problema eu já resolvi bloqueando os IPs mostrado pelo DIG... blz! Eu tenho o orkut.com no bannedsitelist do dansguardian... funciona bem... (quando acessam via http, http://www.orkut.com, https é outra conversa - porta 443). A confusão todinha foi o seguinte, no seu email você deixa entender que consegue filtrar HTTPS pelo squid/dans de forma transparente... e pelo que li e já vi aqui no fug isso não é possível... é só isso que quero entender... Abraço, Welkson No caso do orkut utilizando filtro por string e não por IP, lembre-se de outros endereços que apontam para ele como orkat.com, orcut.com e aconselho a usar expressão regular, pois também pode ser acessado por exemplo com images.orkut.com. Além disso, usar a categoria do dansguardian que bloqueia sites que fazem proxy via web, para evitar que os
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Em 24/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Mas antes abria... :-) Obrigado pela força... Welkson - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, January 24, 2008 5:54 PM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 24/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Pessoal, Uma coisa boa que percebi que a Google fez... antes quando eu chamava https://www.orkut.com abria o site do orkut, agora abre o site da Google... ou seja, o cara tem que ir primeiro pela porta 80, só depois que passa para a 443... assim fica fácil bloquear... :-) Welkson Renny - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, January 24, 2008 11:07 AM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 24/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Cristiano, Proxys tem aos montes pela internet... o dansguardian tem uma boa lista desses casos (geralmente são http, é fácil bloquear)... mesmo assim todo dia aparece novos... complicado. Pedi para alguns amigos testarem a regra que fiz no firewall, e adivinha? me ferrei novamente, devido a centralização de contas (gmail/orkut/) tudo passa por um único IP... mesmo eu bloqueando TODOS aqueles mostrados no dig www.orkut.com, os caras ainda conseguem acessar, vejam: dig www.google.com www.google.com. 601504 IN CNAME www.l.google.com. www.l.google.com. 200 IN A 209.85.193.103 www.l.google.com. 200 IN A 209.85.193.99 www.l.google.com. 200 IN A 209.85.193.147 www.l.google.com. 200 IN A 209.85.193.104 dig www.gmail.com www.gmail.com. 26211 IN CNAME mail.google.com. mail.google.com.112557 IN CNAME googlemail.l.google.com. googlemail.l.google.com. 283IN A 66.249.83.83 googlemail.l.google.com. 283IN A 66.249.83.19 dig www.orkut.com www.orkut.com. 147 IN CNAME orkut.l.google.com. orkut.l.google.com. 147 IN A 209.85.193.85 orkut.l.google.com. 147 IN A 209.85.193.86 Blz, bloqueei os dois mostrados no www.orkut.com... pedi para eles acessarem, fiquei analisando no tcpdump: [EMAIL PROTECTED]:~] # tcpdump -n -i rl0 src host 192.168.0.200 and not dst host 192.168.0.254 Olha só o que acontece, primeiro o dns joga para os ips listados no dig www.orkut.com (193.85, 86)... não consegue... (vejo o bloqueio pelo pf)... depois de algumas tentativas o dns joga para o ip 209.85.193.99, e as vezes para o 209.85.193.104 (observe que esses ips são do dig www.google.com)... ou seja, quando eu bloqueio os dois nem o site da google abre mais... rsrsrs (imagina o gmail). Cristiano, na minha rede aqui também tenho alguns setores onde nego tudo, exceto alguns .gov, bancos, etc... blz.. mais a grande maioria usam muita coisa da internet, por isso prefiro o dansguardian... Vejam essa thread que entenderão meu dilema: http://www.fug.com.br/historico/html/freebsd/2007-02/msg00032.html Abraço, Welkson Renny - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, January 24, 2008 9:56 AM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 24/01/08, Cristiano Maynart Pereira[EMAIL PROTECTED] escreveu: -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Welkson Renny de Medeiros Sent: quinta-feira, 24 de janeiro de 2008 10:04 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Alessandro, O problema eu já resolvi bloqueando os IPs mostrado pelo DIG... blz! Eu tenho o orkut.com no bannedsitelist do dansguardian... funciona bem... (quando acessam via http, http://www.orkut.com, https é outra conversa - porta 443). A confusão todinha foi o seguinte, no seu email você deixa entender que consegue filtrar HTTPS pelo squid/dans de forma transparente... e pelo que li e já vi aqui no fug isso não é possível... é só isso que quero entender... Abraço, Welkson No caso do orkut utilizando filtro por string e não por IP, lembre-se de outros endereços que apontam para ele como orkat.com, orcut.com e aconselho a usar expressão
[FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Senhores, Eu tinha uma regra para bloquear orkut que funcionava bem... só recente que começou a gerar alguns problemas... consigo bloquear o orkut, mas o gmail não abre... (acho que antes o google deixava o gmail em uma classe de ip diferente do orkut, agora são a mesma)... Já analisei bastante pelo tcpdump e não vejo como resolver... quando acesso o gmail ou orkut sempre sou jogado para o mesmo ip: [EMAIL PROTECTED]:/etc/firewall] # tcpdump -n -i rl0 src host 192.168.0.200 and dst host not 192.168.0.254 ... 14:34:33.156894 IP 192.168.0.200.44775 209.85.193.147.443: . ack 11173 win 653 Sei que a Google integrou as contas do gmail ao orkut (google account - https://www.google.com/accounts/)... mas existe alguma maneira de bloquear o orkut e liberar o gmail? # ips do orkut table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24, 216.239.0.0/16, 209.85.193.0/24 } # usuarios liberados (ips em /etc/hosts) table orkut_ip { chefe} # bloquear ORKUT pass in log quick on $int_if from orkut_ip to orkut_host block in log on $int_if proto { tcp, udp } from any to orkut_host port { 443 } # pensei até em umas soluções meio malucas, como registrar o domínio orkut.com no meu servidor DNS jogando para NULL... :-) Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Welkson Renny de Medeiros escreveu: Senhores, Eu tinha uma regra para bloquear orkut que funcionava bem... só recente que começou a gerar alguns problemas... consigo bloquear o orkut, mas o gmail não abre... (acho que antes o google deixava o gmail em uma classe de ip diferente do orkut, agora são a mesma)... Já analisei bastante pelo tcpdump e não vejo como resolver... quando acesso o gmail ou orkut sempre sou jogado para o mesmo ip: [EMAIL PROTECTED]:/etc/firewall] # tcpdump -n -i rl0 src host 192.168.0.200 and dst host not 192.168.0.254 ... 14:34:33.156894 IP 192.168.0.200.44775 209.85.193.147.443: . ack 11173 win 653 Sei que a Google integrou as contas do gmail ao orkut (google account - https://www.google.com/accounts/)... mas existe alguma maneira de bloquear o orkut e liberar o gmail? # ips do orkut table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24, 216.239.0.0/16, 209.85.193.0/24 } # usuarios liberados (ips em /etc/hosts) table orkut_ip { chefe} # bloquear ORKUT pass in log quick on $int_if from orkut_ip to orkut_host block in log on $int_if proto { tcp, udp } from any to orkut_host port { 443 } # pensei até em umas soluções meio malucas, como registrar o domínio orkut.com no meu servidor DNS jogando para NULL... :-) Abraço, Hummm .. eu tou meio distante da área mas isso não é papel de um filtro de conteúdos( Squid + Dansguardian )? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Welkson, Só consegui fazer o que você quer usando o squid. Se puder utilizar me procure. Abraço. Em 23/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: (...) Já analisei bastante pelo tcpdump e não vejo como resolver... quando acesso o gmail ou orkut sempre sou jogado para o mesmo ip: (...) -- Mauricio Bonani mailto:[EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Eu tenho os dois! A bronca é que o tráfego é SSL (porta 443). Eu posso até bloquear o usuário de tentar: http://www.orkut.com, mas não dele tentar https://www.orkut.com Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Diego Pitombeira [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 23, 2008 2:49 PM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Welkson Renny de Medeiros escreveu: Senhores, Eu tinha uma regra para bloquear orkut que funcionava bem... só recente que começou a gerar alguns problemas... consigo bloquear o orkut, mas o gmail não abre... (acho que antes o google deixava o gmail em uma classe de ip diferente do orkut, agora são a mesma)... Já analisei bastante pelo tcpdump e não vejo como resolver... quando acesso o gmail ou orkut sempre sou jogado para o mesmo ip: [EMAIL PROTECTED]:/etc/firewall] # tcpdump -n -i rl0 src host 192.168.0.200 and dst host not 192.168.0.254 ... 14:34:33.156894 IP 192.168.0.200.44775 209.85.193.147.443: . ack 11173 win 653 Sei que a Google integrou as contas do gmail ao orkut (google account - https://www.google.com/accounts/)... mas existe alguma maneira de bloquear o orkut e liberar o gmail? # ips do orkut table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24, 216.239.0.0/16, 209.85.193.0/24 } # usuarios liberados (ips em /etc/hosts) table orkut_ip { chefe} # bloquear ORKUT pass in log quick on $int_if from orkut_ip to orkut_host block in log on $int_if proto { tcp, udp } from any to orkut_host port { 443 } # pensei até em umas soluções meio malucas, como registrar o domínio orkut.com no meu servidor DNS jogando para NULL... :-) Abraço, Hummm .. eu tou meio distante da área mas isso não é papel de um filtro de conteúdos( Squid + Dansguardian )? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Welkson, eu costumo bloquear os IPs que respondem por www.orkut.com e images.orkut.com . Normalmente, 3 de cada endereço. []s Eduardo - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wednesday, January 23, 2008 3:46 PM Subject: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Senhores, Eu tinha uma regra para bloquear orkut que funcionava bem... só recente que começou a gerar alguns problemas... consigo bloquear o orkut, mas o gmail não abre... (acho que antes o google deixava o gmail em uma classe de ip diferente do orkut, agora são a mesma)... Já analisei bastante pelo tcpdump e não vejo como resolver... quando acesso o gmail ou orkut sempre sou jogado para o mesmo ip: [EMAIL PROTECTED]:/etc/firewall] # tcpdump -n -i rl0 src host 192.168.0.200 and dst host not 192.168.0.254 ... 14:34:33.156894 IP 192.168.0.200.44775 209.85.193.147.443: . ack 11173 win 653 Sei que a Google integrou as contas do gmail ao orkut (google account - https://www.google.com/accounts/)... mas existe alguma maneira de bloquear o orkut e liberar o gmail? # ips do orkut table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24, 216.239.0.0/16, 209.85.193.0/24 } # usuarios liberados (ips em /etc/hosts) table orkut_ip { chefe} # bloquear ORKUT pass in log quick on $int_if from orkut_ip to orkut_host block in log on $int_if proto { tcp, udp } from any to orkut_host port { 443 } # pensei até em umas soluções meio malucas, como registrar o domínio orkut.com no meu servidor DNS jogando para NULL... :-) Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Welkson Renny de Medeiros escreveu: Eu tenho os dois! A bronca é que o tráfego é SSL (porta 443). Eu posso até bloquear o usuário de tentar: http://www.orkut.com, mas não dele tentar https://www.orkut.com Abraço, Bem, desculpe-me se estiver errado mas o Squid( Sem ser transparente ) suporta SSL normalmente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Em 23/01/08, Diego Pitombeira[EMAIL PROTECTED] escreveu: Welkson Renny de Medeiros escreveu: Eu tenho os dois! A bronca é que o tráfego é SSL (porta 443). Eu posso até bloquear o usuário de tentar: http://www.orkut.com, mas não dele tentar https://www.orkut.com Abraço, Bem, desculpe-me se estiver errado mas o Squid( Sem ser transparente ) suporta SSL normalmente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd amigao, cria uma acl com conteudo orkut tipo palavras. aki e faco assim nego tenta acessa mais nao tem como so se tiver acesso livre. hehehehe -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Boa tarde Diego! O meu é transparente... Eduardo: se você der um ping em www.orkut.com ele vai retornar o seguinte: [EMAIL PROTECTED]:/etc/firewall] # ping www.orkut.com PING orkut.l.google.com (209.85.193.85): 56 data bytes Resumindo: os ips estão na classe 209.85.193.xxx Agora pingando www.gmail.com: [EMAIL PROTECTED]:/etc/firewall] # ping www.gmail.com PING googlemail.l.google.com (66.249.83.83): 56 data bytes Blz, os ips estão em classe diferente... parece bem fácil... agora quando o usuário tenta LOGAR no gmail, ele redireciona o tráfego para 209.85.193.xxx, ou seja, a regra do orkut bloqueia... Pingando images.orkut.com tenho: [EMAIL PROTECTED]:/etc/firewall] # ping images.orkut.com PING bs-orkut.l.google.com (72.14.247.87): 56 data bytes Observe que já trato essa rede 72.14 na tabela orkut_host table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24, 216.239.0.0/16, 209.85.193.0/24 } Bem complicado hein? Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Diego Pitombeira [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 23, 2008 2:56 PM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Welkson Renny de Medeiros escreveu: Eu tenho os dois! A bronca é que o tráfego é SSL (porta 443). Eu posso até bloquear o usuário de tentar: http://www.orkut.com, mas não dele tentar https://www.orkut.com Abraço, Bem, desculpe-me se estiver errado mas o Squid( Sem ser transparente ) suporta SSL normalmente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Grande Alessandro! Como falei no email anterior, a bronca é que tenho uns usuários pelé que tentam acessar usando https://www.orkut.com, meu proxy é transparente, resumindo, https não passa pelo squid... Welkson - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 23, 2008 3:06 PM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 23/01/08, Diego Pitombeira[EMAIL PROTECTED] escreveu: Welkson Renny de Medeiros escreveu: Eu tenho os dois! A bronca é que o tráfego é SSL (porta 443). Eu posso até bloquear o usuário de tentar: http://www.orkut.com, mas não dele tentar https://www.orkut.com Abraço, Bem, desculpe-me se estiver errado mas o Squid( Sem ser transparente ) suporta SSL normalmente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd amigao, cria uma acl com conteudo orkut tipo palavras. aki e faco assim nego tenta acessa mais nao tem como so se tiver acesso livre. hehehehe -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Em 23/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Boa tarde Diego! O meu é transparente... Eduardo: se você der um ping em www.orkut.com ele vai retornar o seguinte: [EMAIL PROTECTED]:/etc/firewall] # ping www.orkut.com PING orkut.l.google.com (209.85.193.85): 56 data bytes Resumindo: os ips estão na classe 209.85.193.xxx Agora pingando www.gmail.com: [EMAIL PROTECTED]:/etc/firewall] # ping www.gmail.com PING googlemail.l.google.com (66.249.83.83): 56 data bytes Blz, os ips estão em classe diferente... parece bem fácil... agora quando o usuário tenta LOGAR no gmail, ele redireciona o tráfego para 209.85.193.xxx, ou seja, a regra do orkut bloqueia... Pingando images.orkut.com tenho: [EMAIL PROTECTED]:/etc/firewall] # ping images.orkut.com PING bs-orkut.l.google.com (72.14.247.87): 56 data bytes Observe que já trato essa rede 72.14 na tabela orkut_host table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24, 216.239.0.0/16, 209.85.193.0/24 } Bem complicado hein? Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Diego Pitombeira [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 23, 2008 2:56 PM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Welkson Renny de Medeiros escreveu: Eu tenho os dois! A bronca é que o tráfego é SSL (porta 443). Eu posso até bloquear o usuário de tentar: http://www.orkut.com, mas não dele tentar https://www.orkut.com Abraço, Bem, desculpe-me se estiver errado mas o Squid( Sem ser transparente ) suporta SSL normalmente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd aki tambem e transparent so que o squid filtra o conteudo tanto por dominio ou palabras o aceso aki e liberado por ips tem acesso liberado entre termo , acesso .gov tem acesso livre. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Em 23/01/08, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 23/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Boa tarde Diego! O meu é transparente... Eduardo: se você der um ping em www.orkut.com ele vai retornar o seguinte: [EMAIL PROTECTED]:/etc/firewall] # ping www.orkut.com PING orkut.l.google.com (209.85.193.85): 56 data bytes Resumindo: os ips estão na classe 209.85.193.xxx Agora pingando www.gmail.com: [EMAIL PROTECTED]:/etc/firewall] # ping www.gmail.com PING googlemail.l.google.com (66.249.83.83): 56 data bytes Blz, os ips estão em classe diferente... parece bem fácil... agora quando o usuário tenta LOGAR no gmail, ele redireciona o tráfego para 209.85.193.xxx, ou seja, a regra do orkut bloqueia... Pingando images.orkut.com tenho: [EMAIL PROTECTED]:/etc/firewall] # ping images.orkut.com PING bs-orkut.l.google.com (72.14.247.87): 56 data bytes Observe que já trato essa rede 72.14 na tabela orkut_host table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24, 216.239.0.0/16, 209.85.193.0/24 } Bem complicado hein? Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Diego Pitombeira [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 23, 2008 2:56 PM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Welkson Renny de Medeiros escreveu: Eu tenho os dois! A bronca é que o tráfego é SSL (porta 443). Eu posso até bloquear o usuário de tentar: http://www.orkut.com, mas não dele tentar https://www.orkut.com Abraço, Bem, desculpe-me se estiver errado mas o Squid( Sem ser transparente ) suporta SSL normalmente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd aki tambem e transparent so que o squid filtra o conteudo tanto por dominio ou palabras o aceso aki e liberado por ips tem acesso liberado entre termo , acesso .gov tem acesso livre. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 mesmo ele digitanto https://orkut.com ele nao acessa. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Welkson Renny de Medeiros escreveu: Senhores, Eu tinha uma regra para bloquear orkut que funcionava bem... só recente que começou a gerar alguns problemas... consigo bloquear o orkut, mas o gmail não abre... (acho que antes o google deixava o gmail em uma classe de ip diferente do orkut, agora são a mesma)... Já analisei bastante pelo tcpdump e não vejo como resolver... quando acesso o gmail ou orkut sempre sou jogado para o mesmo ip: [EMAIL PROTECTED]:/etc/firewall] # tcpdump -n -i rl0 src host 192.168.0.200 and dst host not 192.168.0.254 ... 14:34:33.156894 IP 192.168.0.200.44775 209.85.193.147.443: . ack 11173 win 653 Sei que a Google integrou as contas do gmail ao orkut (google account - https://www.google.com/accounts/)... mas existe alguma maneira de bloquear o orkut e liberar o gmail? # ips do orkut table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24, 216.239.0.0/16, 209.85.193.0/24 } # usuarios liberados (ips em /etc/hosts) table orkut_ip { chefe} # bloquear ORKUT pass in log quick on $int_if from orkut_ip to orkut_host block in log on $int_if proto { tcp, udp } from any to orkut_host port { 443 } # pensei até em umas soluções meio malucas, como registrar o domínio orkut.com no meu servidor DNS jogando para NULL... :-) Abraço, Coisa mais simples de administrar, alem de ganhar muito em desempenho de DNS! http://www.opendns.com/ Aponta (forward) seu os DNS´s do SQUID para os DNS´s do OpenDNS... e pronto... no painel de controle voce bloqueia o que quiser. Tem um sistema de proteção de phishing ferrado, alem de um tempo de resposta de DNS rapidissimo. Fui! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Alessandro, Estou falando de proxy transparente, no meu IE não tem configuração alguma... o seu também está assim? no seu firewall você está fazendo RDR da porta 80 e 443 para o squid? (no meu caso dansguardian) Eu tentei, e o https não funciona, não abre nada... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 23, 2008 3:14 PM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 23/01/08, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 23/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Boa tarde Diego! O meu é transparente... Eduardo: se você der um ping em www.orkut.com ele vai retornar o seguinte: [EMAIL PROTECTED]:/etc/firewall] # ping www.orkut.com PING orkut.l.google.com (209.85.193.85): 56 data bytes Resumindo: os ips estão na classe 209.85.193.xxx Agora pingando www.gmail.com: [EMAIL PROTECTED]:/etc/firewall] # ping www.gmail.com PING googlemail.l.google.com (66.249.83.83): 56 data bytes Blz, os ips estão em classe diferente... parece bem fácil... agora quando o usuário tenta LOGAR no gmail, ele redireciona o tráfego para 209.85.193.xxx, ou seja, a regra do orkut bloqueia... Pingando images.orkut.com tenho: [EMAIL PROTECTED]:/etc/firewall] # ping images.orkut.com PING bs-orkut.l.google.com (72.14.247.87): 56 data bytes Observe que já trato essa rede 72.14 na tabela orkut_host table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24, 216.239.0.0/16, 209.85.193.0/24 } Bem complicado hein? Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Diego Pitombeira [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 23, 2008 2:56 PM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Welkson Renny de Medeiros escreveu: Eu tenho os dois! A bronca é que o tráfego é SSL (porta 443). Eu posso até bloquear o usuário de tentar: http://www.orkut.com, mas não dele tentar https://www.orkut.com Abraço, Bem, desculpe-me se estiver errado mas o Squid( Sem ser transparente ) suporta SSL normalmente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd aki tambem e transparent so que o squid filtra o conteudo tanto por dominio ou palabras o aceso aki e liberado por ips tem acesso liberado entre termo , acesso .gov tem acesso livre. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 mesmo ele digitanto https://orkut.com ele nao acessa. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
pq nao cria uma zona de dns interna para o orkut.com colocando para responder como localhost ou algo assim? Em 23/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Alessandro, Estou falando de proxy transparente, no meu IE não tem configuração alguma... o seu também está assim? no seu firewall você está fazendo RDR da porta 80 e 443 para o squid? (no meu caso dansguardian) Eu tentei, e o https não funciona, não abre nada... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 23, 2008 3:14 PM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 23/01/08, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 23/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Boa tarde Diego! O meu é transparente... Eduardo: se você der um ping em www.orkut.com ele vai retornar o seguinte: [EMAIL PROTECTED]:/etc/firewall] # ping www.orkut.com PING orkut.l.google.com (209.85.193.85): 56 data bytes Resumindo: os ips estão na classe 209.85.193.xxx Agora pingando www.gmail.com: [EMAIL PROTECTED]:/etc/firewall] # ping www.gmail.com PING googlemail.l.google.com (66.249.83.83): 56 data bytes Blz, os ips estão em classe diferente... parece bem fácil... agora quando o usuário tenta LOGAR no gmail, ele redireciona o tráfego para 209.85.193.xxx, ou seja, a regra do orkut bloqueia... Pingando images.orkut.com tenho: [EMAIL PROTECTED]:/etc/firewall] # ping images.orkut.com PING bs-orkut.l.google.com (72.14.247.87): 56 data bytes Observe que já trato essa rede 72.14 na tabela orkut_host table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24, 216.239.0.0/16, 209.85.193.0/24 } Bem complicado hein? Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Diego Pitombeira [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 23, 2008 2:56 PM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Welkson Renny de Medeiros escreveu: Eu tenho os dois! A bronca é que o tráfego é SSL (porta 443). Eu posso até bloquear o usuário de tentar: http://www.orkut.com, mas não dele tentar https://www.orkut.com Abraço, Bem, desculpe-me se estiver errado mas o Squid( Sem ser transparente ) suporta SSL normalmente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd aki tambem e transparent so que o squid filtra o conteudo tanto por dominio ou palabras o aceso aki e liberado por ips tem acesso liberado entre termo , acesso .gov tem acesso livre. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 mesmo ele digitanto https://orkut.com ele nao acessa. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Em 23/01/08, Giancarlo Rubio[EMAIL PROTECTED] escreveu: pq nao cria uma zona de dns interna para o orkut.com colocando para responder como localhost ou algo assim? Em 23/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Alessandro, Estou falando de proxy transparente, no meu IE não tem configuração alguma... o seu também está assim? no seu firewall você está fazendo RDR da porta 80 e 443 para o squid? (no meu caso dansguardian) Eu tentei, e o https não funciona, não abre nada... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 23, 2008 3:14 PM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 23/01/08, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 23/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Boa tarde Diego! O meu é transparente... Eduardo: se você der um ping em www.orkut.com ele vai retornar o seguinte: [EMAIL PROTECTED]:/etc/firewall] # ping www.orkut.com PING orkut.l.google.com (209.85.193.85): 56 data bytes Resumindo: os ips estão na classe 209.85.193.xxx Agora pingando www.gmail.com: [EMAIL PROTECTED]:/etc/firewall] # ping www.gmail.com PING googlemail.l.google.com (66.249.83.83): 56 data bytes Blz, os ips estão em classe diferente... parece bem fácil... agora quando o usuário tenta LOGAR no gmail, ele redireciona o tráfego para 209.85.193.xxx, ou seja, a regra do orkut bloqueia... Pingando images.orkut.com tenho: [EMAIL PROTECTED]:/etc/firewall] # ping images.orkut.com PING bs-orkut.l.google.com (72.14.247.87): 56 data bytes Observe que já trato essa rede 72.14 na tabela orkut_host table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24, 216.239.0.0/16, 209.85.193.0/24 } Bem complicado hein? Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Diego Pitombeira [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 23, 2008 2:56 PM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Welkson Renny de Medeiros escreveu: Eu tenho os dois! A bronca é que o tráfego é SSL (porta 443). Eu posso até bloquear o usuário de tentar: http://www.orkut.com, mas não dele tentar https://www.orkut.com Abraço, Bem, desculpe-me se estiver errado mas o Squid( Sem ser transparente ) suporta SSL normalmente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd aki tambem e transparent so que o squid filtra o conteudo tanto por dominio ou palabras o aceso aki e liberado por ips tem acesso liberado entre termo , acesso .gov tem acesso livre. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 mesmo ele digitanto https://orkut.com ele nao acessa. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Welkson, sim redirecionamento da porta 80 pra 3128. usando tanto ie ou firefox sem configura no browser ip algun squid fazendo filtro. so que
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Mas você não precisa bloquear a classe... só os três que ele responde: Non-authoritative answer: www.orkut.com canonical name = orkut.l.google.com. Name: orkut.l.google.com Address: 209.85.193.85 Name: orkut.l.google.com Address: 209.85.193.86 Name: orkut.l.google.com Address: 209.85.193.87 Sim, eles mudam... mas muito de vez em quando... - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 23, 2008 4:09 PM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Boa tarde Diego! O meu é transparente... Eduardo: se você der um ping em www.orkut.com ele vai retornar o seguinte: [EMAIL PROTECTED]:/etc/firewall] # ping www.orkut.com PING orkut.l.google.com (209.85.193.85): 56 data bytes Resumindo: os ips estão na classe 209.85.193.xxx Agora pingando www.gmail.com: [EMAIL PROTECTED]:/etc/firewall] # ping www.gmail.com PING googlemail.l.google.com (66.249.83.83): 56 data bytes Blz, os ips estão em classe diferente... parece bem fácil... agora quando o usuário tenta LOGAR no gmail, ele redireciona o tráfego para 209.85.193.xxx, ou seja, a regra do orkut bloqueia... Pingando images.orkut.com tenho: [EMAIL PROTECTED]:/etc/firewall] # ping images.orkut.com PING bs-orkut.l.google.com (72.14.247.87): 56 data bytes Observe que já trato essa rede 72.14 na tabela orkut_host table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24, 216.239.0.0/16, 209.85.193.0/24 } Bem complicado hein? Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Diego Pitombeira [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 23, 2008 2:56 PM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Welkson Renny de Medeiros escreveu: Eu tenho os dois! A bronca é que o tráfego é SSL (porta 443). Eu posso até bloquear o usuário de tentar: http://www.orkut.com, mas não dele tentar https://www.orkut.com Abraço, Bem, desculpe-me se estiver errado mas o Squid( Sem ser transparente ) suporta SSL normalmente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Welkson Renny de Medeiros escreveu: Boa tarde Diego! O meu é transparente... Eduardo: se você der um ping em www.orkut.com ele vai retornar o seguinte: [EMAIL PROTECTED]:/etc/firewall] # ping www.orkut.com PING orkut.l.google.com (209.85.193.85): 56 data bytes Resumindo: os ips estão na classe 209.85.193.xxx Agora pingando www.gmail.com: [EMAIL PROTECTED]:/etc/firewall] # ping www.gmail.com PING googlemail.l.google.com (66.249.83.83): 56 data bytes Blz, os ips estão em classe diferente... parece bem fácil... agora quando o usuário tenta LOGAR no gmail, ele redireciona o tráfego para 209.85.193.xxx, ou seja, a regra do orkut bloqueia... Pingando images.orkut.com tenho: [EMAIL PROTECTED]:/etc/firewall] # ping images.orkut.com PING bs-orkut.l.google.com (72.14.247.87): 56 data bytes Observe que já trato essa rede 72.14 na tabela orkut_host table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24, 216.239.0.0/16, 209.85.193.0/24 } Bem complicado hein? Abraço, Boa Tarde Welkson, Acabei de criar uma acl da seguinte maneira 'acl orkut url_regex orkut' e definir o http_access 'http_access allow rede_local !orkut' e mesmo estando transparente a máquina cliente não consegue acessar o msn. Se quer saber quais são os ip's para um domínio sugiro usar o dig e não o ping. Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL (RESOLVIDO)
Alessandro: Olha só, você falou redirecionando a porta 80 para 3128, mas veja bem o que falei, alguns usuários já vão direto pelo ssl, digitam no navegador: https://www.orkut.com (detalhe no httpS), ou seja, não tá indo mais pela porta 80, e sim pela 443... ou seja, nada de squid... o que eu fiz, alterei a minha regra rdr do proxy transparente, já tinha 80, adicionei 443... e tudo que é site https não funciona mais... resumindo: não funfa. Eduardo: Resolveu meu amigo, bloqueei os 3 ips mostrados pelo dig e funfou perfeitamente... orkut não abre, gmail funciona normalmente... Obrigado!!! Diego: Realmente o DIG era o mais correto nesse meu caso... vacilo geral... ;-) Só para histórico, meu pf.conf ficou assim: table orkut_ip { william } # pessoal autorizado a usar orkut (ips no /etc/hosts) table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24, 216.239.0.0/16, 209.85.193.85, 209.85.193.86, 209.85.193.87 } # bloquear ORKUT (excessoes na variavel orkut_ip) pass in log quick on $int_if from orkut_ip to orkut_host block in log on $int_if proto { tcp, udp } from any to orkut_host Obrigado a todos... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 23, 2008 3:50 PM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 23/01/08, Giancarlo Rubio[EMAIL PROTECTED] escreveu: pq nao cria uma zona de dns interna para o orkut.com colocando para responder como localhost ou algo assim? Em 23/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Alessandro, Estou falando de proxy transparente, no meu IE não tem configuração alguma... o seu também está assim? no seu firewall você está fazendo RDR da porta 80 e 443 para o squid? (no meu caso dansguardian) Eu tentei, e o https não funciona, não abre nada... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 23, 2008 3:14 PM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 23/01/08, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 23/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Boa tarde Diego! O meu é transparente... Eduardo: se você der um ping em www.orkut.com ele vai retornar o seguinte: [EMAIL PROTECTED]:/etc/firewall] # ping www.orkut.com PING orkut.l.google.com (209.85.193.85): 56 data bytes Resumindo: os ips estão na classe 209.85.193.xxx Agora pingando www.gmail.com: [EMAIL PROTECTED]:/etc/firewall] # ping www.gmail.com PING googlemail.l.google.com (66.249.83.83): 56 data bytes Blz, os ips estão em classe diferente... parece bem fácil... agora quando o usuário tenta LOGAR no gmail, ele redireciona o tráfego para 209.85.193.xxx, ou seja, a regra do orkut bloqueia... Pingando images.orkut.com tenho: [EMAIL PROTECTED]:/etc/firewall] # ping images.orkut.com PING bs-orkut.l.google.com (72.14.247.87): 56 data bytes Observe que já trato essa rede 72.14 na tabela orkut_host table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24, 216.239.0.0/16, 209.85.193.0/24 } Bem complicado hein? Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Diego Pitombeira [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 23, 2008 2:56 PM Subject: Re: [FUG-BR] [OT] PF: bloquear
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL (RESOLVIDO)
Não esquece do images.orkut.com... essa é a porta dos fundos... - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 23, 2008 5:23 PM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL (RESOLVIDO) Alessandro: Olha só, você falou redirecionando a porta 80 para 3128, mas veja bem o que falei, alguns usuários já vão direto pelo ssl, digitam no navegador: https://www.orkut.com (detalhe no httpS), ou seja, não tá indo mais pela porta 80, e sim pela 443... ou seja, nada de squid... o que eu fiz, alterei a minha regra rdr do proxy transparente, já tinha 80, adicionei 443... e tudo que é site https não funciona mais... resumindo: não funfa. Eduardo: Resolveu meu amigo, bloqueei os 3 ips mostrados pelo dig e funfou perfeitamente... orkut não abre, gmail funciona normalmente... Obrigado!!! Diego: Realmente o DIG era o mais correto nesse meu caso... vacilo geral... ;-) Só para histórico, meu pf.conf ficou assim: table orkut_ip { william } # pessoal autorizado a usar orkut (ips no /etc/hosts) table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24, 216.239.0.0/16, 209.85.193.85, 209.85.193.86, 209.85.193.87 } # bloquear ORKUT (excessoes na variavel orkut_ip) pass in log quick on $int_if from orkut_ip to orkut_host block in log on $int_if proto { tcp, udp } from any to orkut_host Obrigado a todos... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 23, 2008 3:50 PM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 23/01/08, Giancarlo Rubio[EMAIL PROTECTED] escreveu: pq nao cria uma zona de dns interna para o orkut.com colocando para responder como localhost ou algo assim? Em 23/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Alessandro, Estou falando de proxy transparente, no meu IE não tem configuração alguma... o seu também está assim? no seu firewall você está fazendo RDR da porta 80 e 443 para o squid? (no meu caso dansguardian) Eu tentei, e o https não funciona, não abre nada... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 23, 2008 3:14 PM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 23/01/08, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 23/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Boa tarde Diego! O meu é transparente... Eduardo: se você der um ping em www.orkut.com ele vai retornar o seguinte: [EMAIL PROTECTED]:/etc/firewall] # ping www.orkut.com PING orkut.l.google.com (209.85.193.85): 56 data bytes Resumindo: os ips estão na classe 209.85.193.xxx Agora pingando www.gmail.com: [EMAIL PROTECTED]:/etc/firewall] # ping www.gmail.com PING googlemail.l.google.com (66.249.83.83): 56 data bytes Blz, os ips estão em classe diferente... parece bem fácil... agora quando o usuário tenta LOGAR no gmail, ele redireciona o tráfego para 209.85.193.xxx, ou seja, a regra do orkut bloqueia... Pingando images.orkut.com tenho: [EMAIL PROTECTED]:/etc/firewall] # ping images.orkut.com PING bs-orkut.l.google.com (72.14.247.87): 56 data bytes Observe que já trato essa rede 72.14 na tabela orkut_host table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24, 216.239.0.0/16, 209.85.193.0/24 } Bem complicado hein? Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL (RESOLVIDO)
Em 23/01/08, Eduardo Gielamo Oliveira[EMAIL PROTECTED] escreveu: Não esquece do images.orkut.com... essa é a porta dos fundos... - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 23, 2008 5:23 PM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL (RESOLVIDO) Alessandro: Olha só, você falou redirecionando a porta 80 para 3128, mas veja bem o que falei, alguns usuários já vão direto pelo ssl, digitam no navegador: https://www.orkut.com (detalhe no httpS), ou seja, não tá indo mais pela porta 80, e sim pela 443... ou seja, nada de squid... o que eu fiz, alterei a minha regra rdr do proxy transparente, já tinha 80, adicionei 443... e tudo que é site https não funciona mais... resumindo: não funfa. Eduardo: Resolveu meu amigo, bloqueei os 3 ips mostrados pelo dig e funfou perfeitamente... orkut não abre, gmail funciona normalmente... Obrigado!!! Diego: Realmente o DIG era o mais correto nesse meu caso... vacilo geral... ;-) Só para histórico, meu pf.conf ficou assim: table orkut_ip { william } # pessoal autorizado a usar orkut (ips no /etc/hosts) table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24, 216.239.0.0/16, 209.85.193.85, 209.85.193.86, 209.85.193.87 } # bloquear ORKUT (excessoes na variavel orkut_ip) pass in log quick on $int_if from orkut_ip to orkut_host block in log on $int_if proto { tcp, udp } from any to orkut_host Obrigado a todos... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 23, 2008 3:50 PM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 23/01/08, Giancarlo Rubio[EMAIL PROTECTED] escreveu: pq nao cria uma zona de dns interna para o orkut.com colocando para responder como localhost ou algo assim? Em 23/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Alessandro, Estou falando de proxy transparente, no meu IE não tem configuração alguma... o seu também está assim? no seu firewall você está fazendo RDR da porta 80 e 443 para o squid? (no meu caso dansguardian) Eu tentei, e o https não funciona, não abre nada... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 23, 2008 3:14 PM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 23/01/08, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 23/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Boa tarde Diego! O meu é transparente... Eduardo: se você der um ping em www.orkut.com ele vai retornar o seguinte: [EMAIL PROTECTED]:/etc/firewall] # ping www.orkut.com PING orkut.l.google.com (209.85.193.85): 56 data bytes Resumindo: os ips estão na classe 209.85.193.xxx Agora pingando www.gmail.com: [EMAIL PROTECTED]:/etc/firewall] # ping www.gmail.com PING googlemail.l.google.com (66.249.83.83): 56 data bytes Blz, os ips estão em classe diferente... parece bem fácil... agora quando o usuário tenta LOGAR no gmail, ele redireciona o tráfego para 209.85.193.xxx, ou seja, a regra do orkut bloqueia... Pingando images.orkut.com tenho: [EMAIL PROTECTED]:/etc/firewall] # ping images.orkut.com PING bs-orkut.l.google.com (72.14.247.87): 56 data bytes Observe que já trato essa rede 72.14 na tabela orkut_host table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24, 216.239.0.0/16, 209.85.193.0/24 } Bem complicado hein? Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL (RESOLVIDO)
Em 23/01/08, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 23/01/08, Eduardo Gielamo Oliveira[EMAIL PROTECTED] escreveu: Não esquece do images.orkut.com... essa é a porta dos fundos... - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 23, 2008 5:23 PM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL (RESOLVIDO) Alessandro: Olha só, você falou redirecionando a porta 80 para 3128, mas veja bem o que falei, alguns usuários já vão direto pelo ssl, digitam no navegador: https://www.orkut.com (detalhe no httpS), ou seja, não tá indo mais pela porta 80, e sim pela 443... ou seja, nada de squid... o que eu fiz, alterei a minha regra rdr do proxy transparente, já tinha 80, adicionei 443... e tudo que é site https não funciona mais... resumindo: não funfa. Eduardo: Resolveu meu amigo, bloqueei os 3 ips mostrados pelo dig e funfou perfeitamente... orkut não abre, gmail funciona normalmente... Obrigado!!! Diego: Realmente o DIG era o mais correto nesse meu caso... vacilo geral... ;-) Só para histórico, meu pf.conf ficou assim: table orkut_ip { william } # pessoal autorizado a usar orkut (ips no /etc/hosts) table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24, 216.239.0.0/16, 209.85.193.85, 209.85.193.86, 209.85.193.87 } # bloquear ORKUT (excessoes na variavel orkut_ip) pass in log quick on $int_if from orkut_ip to orkut_host block in log on $int_if proto { tcp, udp } from any to orkut_host Obrigado a todos... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 23, 2008 3:50 PM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 23/01/08, Giancarlo Rubio[EMAIL PROTECTED] escreveu: pq nao cria uma zona de dns interna para o orkut.com colocando para responder como localhost ou algo assim? Em 23/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Alessandro, Estou falando de proxy transparente, no meu IE não tem configuração alguma... o seu também está assim? no seu firewall você está fazendo RDR da porta 80 e 443 para o squid? (no meu caso dansguardian) Eu tentei, e o https não funciona, não abre nada... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 23, 2008 3:14 PM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 23/01/08, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 23/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Boa tarde Diego! O meu é transparente... Eduardo: se você der um ping em www.orkut.com ele vai retornar o seguinte: [EMAIL PROTECTED]:/etc/firewall] # ping www.orkut.com PING orkut.l.google.com (209.85.193.85): 56 data bytes Resumindo: os ips estão na classe 209.85.193.xxx Agora pingando www.gmail.com: [EMAIL PROTECTED]:/etc/firewall] # ping www.gmail.com PING googlemail.l.google.com (66.249.83.83): 56 data bytes Blz, os ips estão em classe diferente... parece bem fácil... agora quando o usuário tenta LOGAR no gmail, ele redireciona o tráfego para 209.85.193.xxx, ou seja, a regra do orkut bloqueia... Pingando images.orkut.com tenho: [EMAIL PROTECTED]:/etc/firewall] # ping images.orkut.com PING bs-orkut.l.google.com (72.14.247.87): 56 data bytes Observe que já trato essa rede 72.14 na tabela orkut_host table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24, 216.239.0.0/16, 209.85.193.0/24 } Bem complicado hein? Abraço