Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL (RESOLVIDO)
Alessandro: Olha só, você falou redirecionando a porta 80 para 3128, mas veja bem o que falei, alguns usuários já vão direto pelo ssl, digitam no navegador: https://www.orkut.com (detalhe no httpS), ou seja, não tá indo mais pela porta 80, e sim pela 443... ou seja, nada de squid... o que eu fiz, alterei a minha regra rdr do proxy transparente, já tinha 80, adicionei 443... e tudo que é site https não funciona mais... resumindo: não funfa. Eduardo: Resolveu meu amigo, bloqueei os 3 ips mostrados pelo dig e funfou perfeitamente... orkut não abre, gmail funciona normalmente... Obrigado!!! Diego: Realmente o DIG era o mais correto nesse meu caso... vacilo geral... ;-) Só para histórico, meu pf.conf ficou assim: table orkut_ip { william } # pessoal autorizado a usar orkut (ips no /etc/hosts) table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24, 216.239.0.0/16, 209.85.193.85, 209.85.193.86, 209.85.193.87 } # bloquear ORKUT (excessoes na variavel orkut_ip) pass in log quick on $int_if from orkut_ip to orkut_host block in log on $int_if proto { tcp, udp } from any to orkut_host Obrigado a todos... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 23, 2008 3:50 PM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 23/01/08, Giancarlo Rubio[EMAIL PROTECTED] escreveu: pq nao cria uma zona de dns interna para o orkut.com colocando para responder como localhost ou algo assim? Em 23/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Alessandro, Estou falando de proxy transparente, no meu IE não tem configuração alguma... o seu também está assim? no seu firewall você está fazendo RDR da porta 80 e 443 para o squid? (no meu caso dansguardian) Eu tentei, e o https não funciona, não abre nada... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 23, 2008 3:14 PM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 23/01/08, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 23/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Boa tarde Diego! O meu é transparente... Eduardo: se você der um ping em www.orkut.com ele vai retornar o seguinte: [EMAIL PROTECTED]:/etc/firewall] # ping www.orkut.com PING orkut.l.google.com (209.85.193.85): 56 data bytes Resumindo: os ips estão na classe 209.85.193.xxx Agora pingando www.gmail.com: [EMAIL PROTECTED]:/etc/firewall] # ping www.gmail.com PING googlemail.l.google.com (66.249.83.83): 56 data bytes Blz, os ips estão em classe diferente... parece bem fácil... agora quando o usuário tenta LOGAR no gmail, ele redireciona o tráfego para 209.85.193.xxx, ou seja, a regra do orkut bloqueia... Pingando images.orkut.com tenho: [EMAIL PROTECTED]:/etc/firewall] # ping images.orkut.com PING bs-orkut.l.google.com (72.14.247.87): 56 data bytes Observe que já trato essa rede 72.14 na tabela orkut_host table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24, 216.239.0.0/16, 209.85.193.0/24 } Bem complicado hein? Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Diego Pitombeira [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 23, 2008 2:56 PM Subject: Re: [FUG-BR] [OT] PF: bloquear
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL (RESOLVIDO)
Não esquece do images.orkut.com... essa é a porta dos fundos... - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 23, 2008 5:23 PM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL (RESOLVIDO) Alessandro: Olha só, você falou redirecionando a porta 80 para 3128, mas veja bem o que falei, alguns usuários já vão direto pelo ssl, digitam no navegador: https://www.orkut.com (detalhe no httpS), ou seja, não tá indo mais pela porta 80, e sim pela 443... ou seja, nada de squid... o que eu fiz, alterei a minha regra rdr do proxy transparente, já tinha 80, adicionei 443... e tudo que é site https não funciona mais... resumindo: não funfa. Eduardo: Resolveu meu amigo, bloqueei os 3 ips mostrados pelo dig e funfou perfeitamente... orkut não abre, gmail funciona normalmente... Obrigado!!! Diego: Realmente o DIG era o mais correto nesse meu caso... vacilo geral... ;-) Só para histórico, meu pf.conf ficou assim: table orkut_ip { william } # pessoal autorizado a usar orkut (ips no /etc/hosts) table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24, 216.239.0.0/16, 209.85.193.85, 209.85.193.86, 209.85.193.87 } # bloquear ORKUT (excessoes na variavel orkut_ip) pass in log quick on $int_if from orkut_ip to orkut_host block in log on $int_if proto { tcp, udp } from any to orkut_host Obrigado a todos... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 23, 2008 3:50 PM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 23/01/08, Giancarlo Rubio[EMAIL PROTECTED] escreveu: pq nao cria uma zona de dns interna para o orkut.com colocando para responder como localhost ou algo assim? Em 23/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Alessandro, Estou falando de proxy transparente, no meu IE não tem configuração alguma... o seu também está assim? no seu firewall você está fazendo RDR da porta 80 e 443 para o squid? (no meu caso dansguardian) Eu tentei, e o https não funciona, não abre nada... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 23, 2008 3:14 PM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 23/01/08, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 23/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Boa tarde Diego! O meu é transparente... Eduardo: se você der um ping em www.orkut.com ele vai retornar o seguinte: [EMAIL PROTECTED]:/etc/firewall] # ping www.orkut.com PING orkut.l.google.com (209.85.193.85): 56 data bytes Resumindo: os ips estão na classe 209.85.193.xxx Agora pingando www.gmail.com: [EMAIL PROTECTED]:/etc/firewall] # ping www.gmail.com PING googlemail.l.google.com (66.249.83.83): 56 data bytes Blz, os ips estão em classe diferente... parece bem fácil... agora quando o usuário tenta LOGAR no gmail, ele redireciona o tráfego para 209.85.193.xxx, ou seja, a regra do orkut bloqueia... Pingando images.orkut.com tenho: [EMAIL PROTECTED]:/etc/firewall] # ping images.orkut.com PING bs-orkut.l.google.com (72.14.247.87): 56 data bytes Observe que já trato essa rede 72.14 na tabela orkut_host table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24, 216.239.0.0/16, 209.85.193.0/24 } Bem complicado hein? Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL (RESOLVIDO)
Em 23/01/08, Eduardo Gielamo Oliveira[EMAIL PROTECTED] escreveu: Não esquece do images.orkut.com... essa é a porta dos fundos... - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 23, 2008 5:23 PM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL (RESOLVIDO) Alessandro: Olha só, você falou redirecionando a porta 80 para 3128, mas veja bem o que falei, alguns usuários já vão direto pelo ssl, digitam no navegador: https://www.orkut.com (detalhe no httpS), ou seja, não tá indo mais pela porta 80, e sim pela 443... ou seja, nada de squid... o que eu fiz, alterei a minha regra rdr do proxy transparente, já tinha 80, adicionei 443... e tudo que é site https não funciona mais... resumindo: não funfa. Eduardo: Resolveu meu amigo, bloqueei os 3 ips mostrados pelo dig e funfou perfeitamente... orkut não abre, gmail funciona normalmente... Obrigado!!! Diego: Realmente o DIG era o mais correto nesse meu caso... vacilo geral... ;-) Só para histórico, meu pf.conf ficou assim: table orkut_ip { william } # pessoal autorizado a usar orkut (ips no /etc/hosts) table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24, 216.239.0.0/16, 209.85.193.85, 209.85.193.86, 209.85.193.87 } # bloquear ORKUT (excessoes na variavel orkut_ip) pass in log quick on $int_if from orkut_ip to orkut_host block in log on $int_if proto { tcp, udp } from any to orkut_host Obrigado a todos... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 23, 2008 3:50 PM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 23/01/08, Giancarlo Rubio[EMAIL PROTECTED] escreveu: pq nao cria uma zona de dns interna para o orkut.com colocando para responder como localhost ou algo assim? Em 23/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Alessandro, Estou falando de proxy transparente, no meu IE não tem configuração alguma... o seu também está assim? no seu firewall você está fazendo RDR da porta 80 e 443 para o squid? (no meu caso dansguardian) Eu tentei, e o https não funciona, não abre nada... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 23, 2008 3:14 PM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 23/01/08, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 23/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Boa tarde Diego! O meu é transparente... Eduardo: se você der um ping em www.orkut.com ele vai retornar o seguinte: [EMAIL PROTECTED]:/etc/firewall] # ping www.orkut.com PING orkut.l.google.com (209.85.193.85): 56 data bytes Resumindo: os ips estão na classe 209.85.193.xxx Agora pingando www.gmail.com: [EMAIL PROTECTED]:/etc/firewall] # ping www.gmail.com PING googlemail.l.google.com (66.249.83.83): 56 data bytes Blz, os ips estão em classe diferente... parece bem fácil... agora quando o usuário tenta LOGAR no gmail, ele redireciona o tráfego para 209.85.193.xxx, ou seja, a regra do orkut bloqueia... Pingando images.orkut.com tenho: [EMAIL PROTECTED]:/etc/firewall] # ping images.orkut.com PING bs-orkut.l.google.com (72.14.247.87): 56 data bytes Observe que já trato essa rede 72.14 na tabela orkut_host table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24, 216.239.0.0/16, 209.85.193.0/24 } Bem complicado hein? Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL (RESOLVIDO)
Em 23/01/08, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 23/01/08, Eduardo Gielamo Oliveira[EMAIL PROTECTED] escreveu: Não esquece do images.orkut.com... essa é a porta dos fundos... - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 23, 2008 5:23 PM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL (RESOLVIDO) Alessandro: Olha só, você falou redirecionando a porta 80 para 3128, mas veja bem o que falei, alguns usuários já vão direto pelo ssl, digitam no navegador: https://www.orkut.com (detalhe no httpS), ou seja, não tá indo mais pela porta 80, e sim pela 443... ou seja, nada de squid... o que eu fiz, alterei a minha regra rdr do proxy transparente, já tinha 80, adicionei 443... e tudo que é site https não funciona mais... resumindo: não funfa. Eduardo: Resolveu meu amigo, bloqueei os 3 ips mostrados pelo dig e funfou perfeitamente... orkut não abre, gmail funciona normalmente... Obrigado!!! Diego: Realmente o DIG era o mais correto nesse meu caso... vacilo geral... ;-) Só para histórico, meu pf.conf ficou assim: table orkut_ip { william } # pessoal autorizado a usar orkut (ips no /etc/hosts) table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24, 216.239.0.0/16, 209.85.193.85, 209.85.193.86, 209.85.193.87 } # bloquear ORKUT (excessoes na variavel orkut_ip) pass in log quick on $int_if from orkut_ip to orkut_host block in log on $int_if proto { tcp, udp } from any to orkut_host Obrigado a todos... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 23, 2008 3:50 PM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 23/01/08, Giancarlo Rubio[EMAIL PROTECTED] escreveu: pq nao cria uma zona de dns interna para o orkut.com colocando para responder como localhost ou algo assim? Em 23/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Alessandro, Estou falando de proxy transparente, no meu IE não tem configuração alguma... o seu também está assim? no seu firewall você está fazendo RDR da porta 80 e 443 para o squid? (no meu caso dansguardian) Eu tentei, e o https não funciona, não abre nada... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 23, 2008 3:14 PM Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Em 23/01/08, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 23/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Boa tarde Diego! O meu é transparente... Eduardo: se você der um ping em www.orkut.com ele vai retornar o seguinte: [EMAIL PROTECTED]:/etc/firewall] # ping www.orkut.com PING orkut.l.google.com (209.85.193.85): 56 data bytes Resumindo: os ips estão na classe 209.85.193.xxx Agora pingando www.gmail.com: [EMAIL PROTECTED]:/etc/firewall] # ping www.gmail.com PING googlemail.l.google.com (66.249.83.83): 56 data bytes Blz, os ips estão em classe diferente... parece bem fácil... agora quando o usuário tenta LOGAR no gmail, ele redireciona o tráfego para 209.85.193.xxx, ou seja, a regra do orkut bloqueia... Pingando images.orkut.com tenho: [EMAIL PROTECTED]:/etc/firewall] # ping images.orkut.com PING bs-orkut.l.google.com (72.14.247.87): 56 data bytes Observe que já trato essa rede 72.14 na tabela orkut_host table orkut_host { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24, 216.239.0.0/16, 209.85.193.0/24 } Bem complicado hein? Abraço