Precisei, recentemente, fazer o bloqueio do Orkut de uma maneira interessante: bloquear por um período de tempo e liberar em outro. Solucionei esta necessidade de uma maneira simples.
Criei 2 arquivos que contém, respectivamente, o IPTables bloqueando e liberando o acesso ao Orkut. Depois inseri no Crontab as linhas para que os 2 arquivos fossem executados nas horas pré-determinadas. Vamos então aos fatos.
O primeiro arquivo é o de bloqueio. A primeira coisa é criar o arquivo. Lembre-se que é bom que esteja logado como root.
# vi /etc/fw_bloqueio
Neste arquivo inseri a seguinte linha:
iptables -A FORWARD -s www.orkut.com -j DROP
Esta linha informa ao roteador que tudo que for passar por ele (FORWARD) com o destino www.orkut.com vai ser bloqueado.
O segundo arquivo é o de liberação. Para criar o arquivo:
# vi /etc/fw_liberacao
Adicione a seguinte linha a este arquivo:
iptables -D FORWARD -s www.orkut.com -j DROP
Esta linha exclui (-D) a regra que foi criada anteriormente.
Depois disto, vamos adicionar às permissões dos arquivos a possibilidade de execução.
Quando o relógio do roteador der 22:30 h ele executa o arquivo fw_liberacao, liberando o acesso ao Orkut. 22:30 h é o horário que acaba a aula e os laboratórios são fechados.
O acesso ao Orkut fica liberado então até o outro dia. Quando novamente o relógio do roteador der 18:50 h ele executa o arquivo fw_bloqueio. 18:50 é o horário de início das aulas.
20:30 hs é o horário do intervalo. Aí ele executa o fw_liberação. Vamos deixar os alunos usarem o Orkut pelo menos no horário do intervalo né?
A brincadeira acaba 20:50 hs, quando o sinal bate para o término do intervalo e a volta às salas de aula.
Aí fecha-se o ciclo e reinicia tudo novamente às 22:30.
Tranquilidade total.
Segue abaixo a sintaxe do crontab
Minutos: informe números de 0 a 59;
Horas: informe números de 0 a 23;
Dias do mês: informe números de 0 a 31;
Mês: informe números de 1 a 12;
Dias da semana: informe números de 0 a 7;
Usuário: é o usuário que vai executar o comando (não é necessário especificá-lo se o arquivo do próprio usuário for usado);
[2] Comentário enviado por oxroll em 16/06/2006 - 18:51h
Caro amigo!! Gostei muito de sua dica, mas eu preciso de algo mais q isso (me desculpe pelo abuso), quero usar este mesmo sistema de bloquear sites em determinados horários, só que neste caso eu quero bloquear nao para toda a rede e sim para alguns IPs somente. Teria como fazer este mesmo procedimento, só que somente para alguns clientes e nao para todos???
[3] Comentário enviado por jeffersonpgodoy em 17/06/2006 - 08:48h
Caro colega, vc esta se esquecendo que existem sites que servem de ponte para o orkut.
aqui na empresa tivemos problemas com isso e tivemos que bloquear uma porrada de links.
[5] Comentário enviado por paulopugin em 09/07/2007 - 15:01h
Bah, Muito obrigado mesmo,
tava me matando pra tentar fazer funcionar algo muito parecido,
só que estava usando o crontab -e, mas não tinha geito de funcionar como root, e outra, pelo que eu testei aqui, o meu script só funciona se estiver dentro do /etc.
[7] Comentário enviado por aureaa em 21/08/2007 - 15:35h
Oi, tentei fazer o que vc sugeriu e não funcionou. Usei o crontab -e. Criei os dois arquivos contendo as regras p liberar e negar o acesso em determinado horário com a extensão sh. O caminho é esse mesmo para o debian 2.6 kernel? Me ajude! Faz 3 dias que tento e n funciona.
Abraço