Bloqueando o Orkut pelo iptables

Publicado por Anderson em 27/07/2006

[ Hits: 35.666 ]

 


Bloqueando o Orkut pelo iptables



Pessoal, não faz muito tempo que ingressei no mundo Linux, no entanto, no meu serviço, já me pediram para tirar o acesso ao Orkut.

Tentei bloqueá-lo com o Squid, mas sempre tem um engraçadinho que encontra um site novo e é necessário ficar atualizando os itens bloqueados direto.

Resolvi meu problema pelo iptables:

iptables -A FORWARD -d www.orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d www.orkut.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d orkut.com -p tcp --dport 443 -j DROP

Mas em minha rede doméstica não bloqueou tudo, então acrescentei:

iptables -A FORWARD -d https://orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d https://orkut.com -p tcp --dport 443 -j DROP

E pronto!

Espero ter ajudado alguém com esse problema,

Por favor, se alguém conhece mais métodos de como se bloquear sites indesejados, compartilhe conosco.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Explorando o Samba remotamente

Fechando a porta 6000 do X

BlackArch Linux - Usando um repositório para Pentest

Squid - Bloqueio de acesso ao Facebook para um único host através do MAC address

Criando senhas diferentes para sites diferentes

  

Comentários
[1] Comentário enviado por crazyeyes em 05/08/2006 - 17:07h

tah.. Mas isso tmbm n bloqueia o acesso a bancos, pq também utilizam https???



ABRAÇO....

[2] Comentário enviado por sanaiotte em 07/08/2006 - 09:29h

Cara nem funcionou isso .

[3] Comentário enviado por crazyeyes em 08/08/2006 - 17:05h

Não seria muito + efiks bloquear por proxy????? pos por firewall é muito mais facil de furar... deve ter pelo - uns 359 sites em portugues para furar iptables... Abraço.... n é critik e sim fórum... quero saber... falow....

[4] Comentário enviado por hugoalvarez em 27/10/2006 - 17:25h

bloqueio de porta https do orkut sem segredos, com todo resto funcionando normalmente, segue meu jeito,

iptables -t nat -A PREROUTING -s $rede_local -d www.orkut.com -p tcp -m tcp --dport 443 -j DROP

parametro obrigatório é colocar essa linha antes da linha que faz o proxy transparente do seu squid porque senão ele vai usar a 443 pelo squid e conseguirá sair por ele porque não vai haver qualificação de bloqueio na ordem de leitura do iptables.
E no squid tenho bloqueio por palavras chave adiciono orkut, ninguém hackeia nem eu!!!

[5] Comentário enviado por calaff2 em 03/11/2006 - 21:58h

cara aki em casa funcionou!! muito bem!!! agora so n conseguir retirar a regra tive que reiniciar o servidor!!

[6] Comentário enviado por claudioveronezi em 19/03/2007 - 16:05h

Bom.. depois de ler e reler e tentar revoltei e utilizei a forca bruta mesmo, simples rejeitei via route mesmo, isso é feio.. nao se faz... mas funciona...

primeiro:

host www.orkut.com
vc vai obter o seguinte resultado (pelo menos até hoje 19/3/2007)
www.orkut.com is an alias for orkut-bf.l.google.com.
orkut-bf.l.google.com has address 72.14.209.94
orkut-bf.l.google.com has address 72.14.209.85
orkut-bf.l.google.com has address 72.14.209.86
orkut-bf.l.google.com has address 72.14.209.87
www.orkut.com is an alias for orkut-bf.l.google.com.
www.orkut.com is an alias for orkut-bf.l.google.com.

verifique os 4 primeiros ips.
coloque
route add -host 72.14.209.94 reject
route add -host 72.14.209.85 reject
route add -host 72.14.209.86 reject
route add -host 72.14.209.86 reject

FINITTO ACABOU O PROBLEMA.

Valeu Galera.. vamos tentar achar uma forma mais Simples de bloquear esse lixo.

de preferencia com o squid mesmo, SEM bloquear o conectividade social :)

abraço.

Claudio Veronezi Mendes
Eng. Computação
Londrina PR

[7] Comentário enviado por rauhmaru em 11/09/2007 - 14:34h

man muito util sua dica!
funcionou blz aki.
vlw!

[8] Comentário enviado por adrianomds23 em 30/10/2007 - 16:04h

ae eu coloco essas regra no meu firewall e ele dis que está alg errado com a linha www.orkut.com

[9] Comentário enviado por der.aguiar em 14/08/2008 - 08:43h

Parabens, veio pela a dica.....

Otimo!!! Ajudou Muito


Anderson Aguiar
der.aguiar@itelefonica.com.br

[10] Comentário enviado por zethayon em 24/10/2008 - 11:22h

Olá a todos, eu prefiro o bom e velho ACL do Squid, joga numa ACL e vai via iptables aponta tudo para a 3128 ( no caso a porta do squid/proxy ), dai vc cria uma acl bloqueados, e insere ali todasas url que vc deseja, além de ter um ótimo relatório em Sarg com acessos vc atende sua rede perfeitamente.

[]´s
Fábio
"Zethayon"

[11] Comentário enviado por paulo-linux em 10/12/2008 - 17:59h

Encontrei mais duas rotas cujo adicionei as regras informadas acima pelo Claudio Veronezi Mendes

route add -host 72.14.209.94 reject
route add -host 72.14.209.85 reject
route add -host 72.14.209.86 reject
route add -host 72.14.209.87 reject
#
route add -host 72.14.247.85 reject
#
route add -host 209.85.141.85 reject

Creio que com isso podemos resolver em partes o problema de acesso indevido ao site de relacionameneto

Até a proxima reformulação de endereços

Bom proseguimento nas empreitadas

[12] Comentário enviado por cosmematos em 04/03/2009 - 21:16h

oi eu tentei mais quando eu renicio a maquina ele volta abrir o orkut
o q eu faço?

[13] Comentário enviado por icharus em 20/07/2010 - 11:26h

Galera, pra quem ainda precisar bloquear o orkut, aqui estão as regras que utilizei no escritório. Testei alguns sites de proxy e também bloqueou, se alguém conhecer alguma forma d quebrar isso me avise pra dar uma refinada.

$iptables -A FORWARD -m string --algo kmp --string "http://www.orkut.com.br/" -j DROP
$iptables -A FORWARD -m string --algo kmp --string "http://www.orkut.com.br/" -j DROP
$iptables -A FORWARD -m string --algo kmp --string "http://www.orkut.com/" -j DROP
$iptables -A FORWARD -m string --algo kmp --string "http://www.orkut.com/" -j DROP
$iptables -A FORWARD -m string --algo kmp --string "http://images.orkut.com.br/" -j DROP
$iptables -A FORWARD -m string --algo kmp --string "http://images.orkut.com.br/" -j DROP
$iptables -A FORWARD -m string --algo kmp --string "http://images.orkut.com/" -j DROP
$iptables -A FORWARD -m string --algo kmp --string "http://images.orkut.com/" -j DROP
$iptables -A OUTPUT -m string --algo kmp --string "http://www.orkut.com/RedirLogin" -j DROP
$iptables -A OUTPUT -m string --algo kmp --string "http://www.orkut.com/RedirLogin" -j DROP

[14] Comentário enviado por edersg em 09/03/2011 - 07:33h

Olá, Anderson e demais membros do Viva o Linux!

Como vocês estão? Espero que estejam a cada dia melhor!

Anderson, li sua dica e a adaptei conforme o script abaixo. Além
de bloquear o acesso ao Orkut, o bloqueio também é realizado
com os sites Facebook, Twitter e MSN via web:

#!/bin/sh

echo '-------------------------------------------';
echo ' Firewall para estacao local - versao 1.10';
echo ' Ultima atualizacao: 08/03/2011 - 17h04min ';
echo ' Autor: Eder S. G. - edersg[ARROBA]vm.uff.br ';
echo '-------------------------------------------';

# Facebook...
echo 'Bloqueando o acesso ao site Facebook...';
/sbin/iptables -A INPUT -s 66.220.153.0/255.255.255.0 -j DROP;
/sbin/iptables -A INPUT -s 66.220.156.0/255.255.255.0 -j DROP;
/sbin/iptables -A INPUT -s 66.220.158.0/255.255.255.0 -j DROP;
/sbin/iptables -A INPUT -s 69.63.181.0/255.255.255.0 -j DROP;
/sbin/iptables -A INPUT -s 69.63.189.0/255.255.255.0 -j DROP;
/sbin/iptables -A INPUT -s 69.63.190.0/255.255.255.0 -j DROP;
/sbin/iptables -A INPUT -s 199.59.148.0/255.255.255.0 -j DROP;
echo 'Facebook: Bloqueio realizado com sucesso!';

echo '';

# Twitter...
echo 'Bloqueando o acesso ao site Twitter...';
/sbin/iptables -A INPUT -s 128.121.146.0/255.255.255.0 -j DROP;
/sbin/iptables -A INPUT -s 128.242.240.0/255.255.255.0 -j DROP;
/sbin/iptables -A INPUT -s 128.242.245.0/255.255.255.0 -j DROP;
/sbin/iptables -A INPUT -s 168.143.162.0/255.255.255.0 -j DROP;
/sbin/iptables -A INPUT -s 199.59.148.0/255.255.255.0 -j DROP;
echo 'Twitter: Bloqueio realizado com sucesso!';

echo '';

# Orkut...
# http://lie-br.conectiva.com.br/pipermail/linux-br/2006-December/042381.html
# http://www.vivaolinux.com.br/topico/Squid-Iptables/Bloquear-Orkut?pagina=1&num_por_pagina=12
echo 'Bloqueando o acesso ao site Orkut...';
/sbin/iptables -A INPUT -s 64.233.163.85 -j DROP;
/sbin/iptables -A INPUT -s 64.233.163.86 -j DROP;
/sbin/iptables -A INPUT -s 74.125.45.85 -j DROP;
/sbin/iptables -A INPUT -s 74.125.65.85 -j DROP;
/sbin/iptables -A INPUT -s 74.125.67.85 -j DROP;
echo 'Orkut: Bloqueio realizado com sucesso!';

echo '';

# MSN...
echo 'Bloqueando o acesso aos sites MSN via web...';

# http://www.ebuddy.com 38.99.72.233
/sbin/iptables -A INPUT -s 38.99.72.233 -j DROP;
/sbin/iptables -A INPUT -s 38.99.72.232 -j DROP;

# http://www.meebo.com 74.114.28.110
/sbin/iptables -A INPUT -s 74.114.28.110 -j DROP;

# http://www.meebo.com.br 74.125.47.121
/sbin/iptables -A INPUT -s 74.125.47.121 -j DROP;

# http://www.iloveim.com 74.63.220.238
/sbin/iptables -A INPUT -s 74.63.220.238 -j DROP;

# http://www.koolim.com 74.208.12.174
/sbin/iptables -A INPUT -s 74.208.12.174 -j DROP;

# https://imo.im 64.13.161.61
/sbin/iptables -A INPUT -s 64.13.161.61 -j DROP;

# http://express.instan-t.com 66.135.39.98
/sbin/iptables -A INPUT -s 66.135.39.98 -j DROP;

# http://www.communicationtube.com 66.96.252.182
/sbin/iptables -A INPUT -s 66.96.252.182 -j DROP;

# http://easymessenger.net 85.92.145.14
/sbin/iptables -A INPUT -s 85.92.145.14 -j DROP;

# http://www.msn2go.com 74.86.129.114
/sbin/iptables -A INPUT -s 74.86.129.114 -j DROP;

# http://www.wbmsn.net 208.73.210.29
/sbin/iptables -A INPUT -s 208.73.210.29 -j DROP;

# http://www.imaginarlo.com 98.142.216.196
/sbin/iptables -A INPUT -s 98.142.216.196 -j DROP;

# http://ibypass.com 91.121.87.65
/sbin/iptables -A INPUT -s 91.121.87.65 -j DROP;

# http://www.mastaline.com 217.170.14.42
/sbin/iptables -A INPUT -s 217.170.14.42 -j DROP;

# http://www.blockedsuks.co.nr 208.100.40.200
/sbin/iptables -A INPUT -s 208.100.40.200 -j DROP;

# http://www.messenger-online.com 91.220.37.12
/sbin/iptables -A INPUT -s 91.220.37.12 -j DROP;

echo 'MSN via web: Bloqueio realizado com sucesso!';


Espero ter ajudado e obrigado pela dica.

Atenciosamente,

--
Eder Jordan.

[15] Comentário enviado por raphaelzm em 02/07/2011 - 23:16h

Parabens pelo tutorial, Eder Jordan agora fiquei com uma duvida mesmo com esses bloqueios eu posso liberar o orkut,facebook e msn para um determinado ip.

Obrigado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts