[FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL

Alessandro de Souza Rocha etherlinkii em gmail.com
Quarta Janeiro 23 16:13:06 BRST 2008 

Em 23/01/08, Welkson Renny de Medeiros<welkson em focusautomacao.com.br> escreveu:
> Boa tarde Diego!
>
> O meu é transparente...
>
> Eduardo: se você der um ping em www.orkut.com ele vai retornar o seguinte:
>
> [root em netserver:/etc/firewall] # ping www.orkut.com
> PING orkut.l.google.com (209.85.193.85): 56 data bytes
>
> Resumindo: os ips estão na classe 209.85.193.xxx
>
> Agora pingando www.gmail.com:
>
> [root em netserver:/etc/firewall] # ping www.gmail.com
> PING googlemail.l.google.com (66.249.83.83): 56 data bytes
>
> Blz, os ips estão em classe diferente... parece bem fácil... agora quando o
> usuário tenta LOGAR no gmail, ele redireciona o tráfego para 209.85.193.xxx,
> ou seja, a regra do orkut bloqueia...
>
> Pingando images.orkut.com tenho:
>
> [root em netserver:/etc/firewall] # ping images.orkut.com
> PING bs-orkut.l.google.com (72.14.247.87): 56 data bytes
>
> Observe que já trato essa rede 72.14 na tabela <orkut_host>
>
> table <orkut_host> { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24,
> 216.239.0.0/16, 209.85.193.0/24 }
>
> Bem complicado hein?
>
> Abraço,
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson em focusautomacao.com.br
>
>
>
>                       Powered by ....
>
>                                            (__)
>                                         \\\'',)
>                                           \/  \ ^
>                                           .\._/_)
>
>                                       www.FreeBSD.org
>
>
> ----- Original Message -----
> From: "Diego Pitombeira" <pitombera em gmail.com>
> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
> <freebsd em fug.com.br>
> Sent: Wednesday, January 23, 2008 2:56 PM
> Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
>
>
> Welkson Renny de Medeiros escreveu:
> > Eu tenho os dois!
> >
> > A bronca é que o tráfego é SSL (porta 443).
> >
> > Eu posso até bloquear o usuário de tentar: http://www.orkut.com, mas não
> > dele tentar https://www.orkut.com
> >
> > Abraço,
> >
> >
> Bem, desculpe-me se estiver errado mas o Squid(  Sem ser transparente )
> suporta SSL normalmente.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
aki tambem e transparent so que o squid filtra o conteudo tanto por
dominio ou palabras

o aceso aki e liberado por ips tem acesso liberado entre termo ,
acesso .gov tem acesso livre.


-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117

Mais detalhes sobre a lista de discussão freebsd