[FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Welkson Renny de Medeiros
welkson em focusautomacao.com.br
Quarta Janeiro 23 16:29:52 BRST 2008
Alessandro,
Estou falando de proxy transparente, no meu IE não tem configuração
alguma... o seu também está assim? no seu firewall você está fazendo RDR da
porta 80 e 443 para o squid? (no meu caso dansguardian)????
Eu tentei, e o https não funciona, não abre nada...
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br
Powered by ....
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
----- Original Message -----
From: "Alessandro de Souza Rocha" <etherlinkii em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Sent: Wednesday, January 23, 2008 3:14 PM
Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
Em 23/01/08, Alessandro de Souza Rocha<etherlinkii em gmail.com> escreveu:
> Em 23/01/08, Welkson Renny de Medeiros<welkson em focusautomacao.com.br>
> escreveu:
> > Boa tarde Diego!
> >
> > O meu é transparente...
> >
> > Eduardo: se você der um ping em www.orkut.com ele vai retornar o
> > seguinte:
> >
> > [root em netserver:/etc/firewall] # ping www.orkut.com
> > PING orkut.l.google.com (209.85.193.85): 56 data bytes
> >
> > Resumindo: os ips estão na classe 209.85.193.xxx
> >
> > Agora pingando www.gmail.com:
> >
> > [root em netserver:/etc/firewall] # ping www.gmail.com
> > PING googlemail.l.google.com (66.249.83.83): 56 data bytes
> >
> > Blz, os ips estão em classe diferente... parece bem fácil... agora
> > quando o
> > usuário tenta LOGAR no gmail, ele redireciona o tráfego para
> > 209.85.193.xxx,
> > ou seja, a regra do orkut bloqueia...
> >
> > Pingando images.orkut.com tenho:
> >
> > [root em netserver:/etc/firewall] # ping images.orkut.com
> > PING bs-orkut.l.google.com (72.14.247.87): 56 data bytes
> >
> > Observe que já trato essa rede 72.14 na tabela <orkut_host>
> >
> > table <orkut_host> { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24,
> > 216.239.0.0/16, 209.85.193.0/24 }
> >
> > Bem complicado hein?
> >
> > Abraço,
> >
> >
> > --
> > Welkson Renny de Medeiros
> > Focus Automação Comercial
> > Desenvolvimento / Gerência de Redes
> > welkson em focusautomacao.com.br
> >
> >
> >
> > Powered by ....
> >
> > (__)
> > \\\'',)
> > \/ \ ^
> > .\._/_)
> >
> > www.FreeBSD.org
> >
> >
> > ----- Original Message -----
> > From: "Diego Pitombeira" <pitombera em gmail.com>
> > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
> > <freebsd em fug.com.br>
> > Sent: Wednesday, January 23, 2008 2:56 PM
> > Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
> >
> >
> > Welkson Renny de Medeiros escreveu:
> > > Eu tenho os dois!
> > >
> > > A bronca é que o tráfego é SSL (porta 443).
> > >
> > > Eu posso até bloquear o usuário de tentar: http://www.orkut.com, mas
> > > não
> > > dele tentar https://www.orkut.com
> > >
> > > Abraço,
> > >
> > >
> > Bem, desculpe-me se estiver errado mas o Squid( Sem ser transparente )
> > suporta SSL normalmente.
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> aki tambem e transparent so que o squid filtra o conteudo tanto por
> dominio ou palabras
>
> o aceso aki e liberado por ips tem acesso liberado entre termo ,
> acesso .gov tem acesso livre.
>
>
> --
> Alessandro de Souza Rocha
> Administrador de Redes e Sistemas
> Freebsd-BR User #117
>
mesmo ele digitanto https://orkut.com ele nao acessa.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd