Pular para o conteúdo

Bloqueando o Orkut pelo iptables

Dica publicada em Linux / Segurança
Anderson ansafarix

Por Anderson em 27/07/2006

Hits: 36.309 Categoria: Linux Subcategoria: Segurança
  • Indicar
  • Impressora
  • Denunciar
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Bloqueando o Orkut pelo iptables

Pessoal, não faz muito tempo que ingressei no mundo Linux, no entanto, no meu serviço, já me pediram para tirar o acesso ao Orkut.

Tentei bloqueá-lo com o Squid, mas sempre tem um engraçadinho que encontra um site novo e é necessário ficar atualizando os itens bloqueados direto.

Resolvi meu problema pelo iptables:

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
iptables -A FORWARD -d www.orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d www.orkut.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d orkut.com -p tcp --dport 443 -j DROP

Mas em minha rede doméstica não bloqueou tudo, então acrescentei:

iptables -A FORWARD -d https://orkut.com -p tcp --dport 443 -j DROP
iptables -A INPUT -d https://orkut.com -p tcp --dport 443 -j DROP

E pronto!

Espero ter ajudado alguém com esse problema,

Por favor, se alguém conhece mais métodos de como se bloquear sites indesejados, compartilhe conosco.

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Cartilha de segurança

Prevenindo bruteforce em servidores Debian que rodam SSH e ProFTP

Mudando senha de administrador do Windows usando o Linux

Matriux - Distribuição para Penetration Testers

Como retornar 404 (Não encontrado) ao invés de 403 (Proibido) usando o mod_rewrite no Apache

Comentários

#1 Comentário enviado por crazyeyes em 05/08/2006 - 17:07h
tah.. Mas isso tmbm n bloqueia o acesso a bancos, pq também utilizam https???



ABRAÇO....
#2 Comentário enviado por sanaiotte em 07/08/2006 - 09:29h
Cara nem funcionou isso .
#3 Comentário enviado por crazyeyes em 08/08/2006 - 17:05h
Não seria muito + efiks bloquear por proxy????? pos por firewall é muito mais facil de furar... deve ter pelo - uns 359 sites em portugues para furar iptables... Abraço.... n é critik e sim fórum... quero saber... falow....
#4 Comentário enviado por hugoalvarez em 27/10/2006 - 17:25h
bloqueio de porta https do orkut sem segredos, com todo resto funcionando normalmente, segue meu jeito,

iptables -t nat -A PREROUTING -s $rede_local -d www.orkut.com -p tcp -m tcp --dport 443 -j DROP

parametro obrigatório é colocar essa linha antes da linha que faz o proxy transparente do seu squid porque senão ele vai usar a 443 pelo squid e conseguirá sair por ele porque não vai haver qualificação de bloqueio na ordem de leitura do iptables.
E no squid tenho bloqueio por palavras chave adiciono orkut, ninguém hackeia nem eu!!!
#5 Comentário enviado por calaff2 em 03/11/2006 - 21:58h
cara aki em casa funcionou!! muito bem!!! agora so n conseguir retirar a regra tive que reiniciar o servidor!!
#6 Comentário enviado por claudioveronezi em 19/03/2007 - 16:05h
Bom.. depois de ler e reler e tentar revoltei e utilizei a forca bruta mesmo, simples rejeitei via route mesmo, isso é feio.. nao se faz... mas funciona...

primeiro:

host www.orkut.com
vc vai obter o seguinte resultado (pelo menos até hoje 19/3/2007)
www.orkut.com is an alias for orkut-bf.l.google.com.
orkut-bf.l.google.com has address 72.14.209.94
orkut-bf.l.google.com has address 72.14.209.85
orkut-bf.l.google.com has address 72.14.209.86
orkut-bf.l.google.com has address 72.14.209.87
www.orkut.com is an alias for orkut-bf.l.google.com.
www.orkut.com is an alias for orkut-bf.l.google.com.

verifique os 4 primeiros ips.
coloque
route add -host 72.14.209.94 reject
route add -host 72.14.209.85 reject
route add -host 72.14.209.86 reject
route add -host 72.14.209.86 reject

FINITTO ACABOU O PROBLEMA.

Valeu Galera.. vamos tentar achar uma forma mais Simples de bloquear esse lixo.

de preferencia com o squid mesmo, SEM bloquear o conectividade social :)

abraço.

Claudio Veronezi Mendes
Eng. Computação
Londrina PR
#7 Comentário enviado por rauhmaru em 11/09/2007 - 14:34h
man muito util sua dica!
funcionou blz aki.
vlw!
#8 Comentário enviado por adrianomds23 em 30/10/2007 - 16:04h
ae eu coloco essas regra no meu firewall e ele dis que está alg errado com a linha www.orkut.com
#9 Comentário enviado por der.aguiar em 14/08/2008 - 08:43h
Parabens, veio pela a dica.....

Otimo!!! Ajudou Muito


Anderson Aguiar
der.aguiar@itelefonica.com.br
#10 Comentário enviado por zethayon em 24/10/2008 - 11:22h
Olá a todos, eu prefiro o bom e velho ACL do Squid, joga numa ACL e vai via iptables aponta tudo para a 3128 ( no caso a porta do squid/proxy ), dai vc cria uma acl bloqueados, e insere ali todasas url que vc deseja, além de ter um ótimo relatório em Sarg com acessos vc atende sua rede perfeitamente.

[]´s
Fábio
"Zethayon"
#11 Comentário enviado por paulo-linux em 10/12/2008 - 17:59h
Encontrei mais duas rotas cujo adicionei as regras informadas acima pelo Claudio Veronezi Mendes

route add -host 72.14.209.94 reject
route add -host 72.14.209.85 reject
route add -host 72.14.209.86 reject
route add -host 72.14.209.87 reject
#
route add -host 72.14.247.85 reject
#
route add -host 209.85.141.85 reject

Creio que com isso podemos resolver em partes o problema de acesso indevido ao site de relacionameneto

Até a proxima reformulação de endereços

Bom proseguimento nas empreitadas
#12 Comentário enviado por cosmematos em 04/03/2009 - 21:16h
oi eu tentei mais quando eu renicio a maquina ele volta abrir o orkut
o q eu faço?
#13 Comentário enviado por icharus em 20/07/2010 - 11:26h
Galera, pra quem ainda precisar bloquear o orkut, aqui estão as regras que utilizei no escritório. Testei alguns sites de proxy e também bloqueou, se alguém conhecer alguma forma d quebrar isso me avise pra dar uma refinada.

$iptables -A FORWARD -m string --algo kmp --string "http://www.orkut.com.br/" -j DROP
$iptables -A FORWARD -m string --algo kmp --string "http://www.orkut.com.br/" -j DROP
$iptables -A FORWARD -m string --algo kmp --string "http://www.orkut.com/" -j DROP
$iptables -A FORWARD -m string --algo kmp --string "http://www.orkut.com/" -j DROP
$iptables -A FORWARD -m string --algo kmp --string "http://images.orkut.com.br/" -j DROP
$iptables -A FORWARD -m string --algo kmp --string "http://images.orkut.com.br/" -j DROP
$iptables -A FORWARD -m string --algo kmp --string "http://images.orkut.com/" -j DROP
$iptables -A FORWARD -m string --algo kmp --string "http://images.orkut.com/" -j DROP
$iptables -A OUTPUT -m string --algo kmp --string "http://www.orkut.com/RedirLogin" -j DROP
$iptables -A OUTPUT -m string --algo kmp --string "http://www.orkut.com/RedirLogin" -j DROP
#14 Comentário enviado por edersg em 09/03/2011 - 07:33h
Olá, Anderson e demais membros do Viva o Linux!

Como vocês estão? Espero que estejam a cada dia melhor!

Anderson, li sua dica e a adaptei conforme o script abaixo. Além
de bloquear o acesso ao Orkut, o bloqueio também é realizado
com os sites Facebook, Twitter e MSN via web:

#!/bin/sh

echo '-------------------------------------------';
echo ' Firewall para estacao local - versao 1.10';
echo ' Ultima atualizacao: 08/03/2011 - 17h04min ';
echo ' Autor: Eder S. G. - edersg[ARROBA]vm.uff.br ';
echo '-------------------------------------------';

# Facebook...
echo 'Bloqueando o acesso ao site Facebook...';
/sbin/iptables -A INPUT -s 66.220.153.0/255.255.255.0 -j DROP;
/sbin/iptables -A INPUT -s 66.220.156.0/255.255.255.0 -j DROP;
/sbin/iptables -A INPUT -s 66.220.158.0/255.255.255.0 -j DROP;
/sbin/iptables -A INPUT -s 69.63.181.0/255.255.255.0 -j DROP;
/sbin/iptables -A INPUT -s 69.63.189.0/255.255.255.0 -j DROP;
/sbin/iptables -A INPUT -s 69.63.190.0/255.255.255.0 -j DROP;
/sbin/iptables -A INPUT -s 199.59.148.0/255.255.255.0 -j DROP;
echo 'Facebook: Bloqueio realizado com sucesso!';

echo '';

# Twitter...
echo 'Bloqueando o acesso ao site Twitter...';
/sbin/iptables -A INPUT -s 128.121.146.0/255.255.255.0 -j DROP;
/sbin/iptables -A INPUT -s 128.242.240.0/255.255.255.0 -j DROP;
/sbin/iptables -A INPUT -s 128.242.245.0/255.255.255.0 -j DROP;
/sbin/iptables -A INPUT -s 168.143.162.0/255.255.255.0 -j DROP;
/sbin/iptables -A INPUT -s 199.59.148.0/255.255.255.0 -j DROP;
echo 'Twitter: Bloqueio realizado com sucesso!';

echo '';

# Orkut...
# http://lie-br.conectiva.com.br/pipermail/linux-br/2006-December/042381.html
# http://www.vivaolinux.com.br/topico/Squid-Iptables/Bloquear-Orkut?pagina=1&num_por_pagina=12
echo 'Bloqueando o acesso ao site Orkut...';
/sbin/iptables -A INPUT -s 64.233.163.85 -j DROP;
/sbin/iptables -A INPUT -s 64.233.163.86 -j DROP;
/sbin/iptables -A INPUT -s 74.125.45.85 -j DROP;
/sbin/iptables -A INPUT -s 74.125.65.85 -j DROP;
/sbin/iptables -A INPUT -s 74.125.67.85 -j DROP;
echo 'Orkut: Bloqueio realizado com sucesso!';

echo '';

# MSN...
echo 'Bloqueando o acesso aos sites MSN via web...';

# http://www.ebuddy.com 38.99.72.233
/sbin/iptables -A INPUT -s 38.99.72.233 -j DROP;
/sbin/iptables -A INPUT -s 38.99.72.232 -j DROP;

# http://www.meebo.com 74.114.28.110
/sbin/iptables -A INPUT -s 74.114.28.110 -j DROP;

# http://www.meebo.com.br 74.125.47.121
/sbin/iptables -A INPUT -s 74.125.47.121 -j DROP;

# http://www.iloveim.com 74.63.220.238
/sbin/iptables -A INPUT -s 74.63.220.238 -j DROP;

# http://www.koolim.com 74.208.12.174
/sbin/iptables -A INPUT -s 74.208.12.174 -j DROP;

# https://imo.im 64.13.161.61
/sbin/iptables -A INPUT -s 64.13.161.61 -j DROP;

# http://express.instan-t.com 66.135.39.98
/sbin/iptables -A INPUT -s 66.135.39.98 -j DROP;

# http://www.communicationtube.com 66.96.252.182
/sbin/iptables -A INPUT -s 66.96.252.182 -j DROP;

# http://easymessenger.net 85.92.145.14
/sbin/iptables -A INPUT -s 85.92.145.14 -j DROP;

# http://www.msn2go.com 74.86.129.114
/sbin/iptables -A INPUT -s 74.86.129.114 -j DROP;

# http://www.wbmsn.net 208.73.210.29
/sbin/iptables -A INPUT -s 208.73.210.29 -j DROP;

# http://www.imaginarlo.com 98.142.216.196
/sbin/iptables -A INPUT -s 98.142.216.196 -j DROP;

# http://ibypass.com 91.121.87.65
/sbin/iptables -A INPUT -s 91.121.87.65 -j DROP;

# http://www.mastaline.com 217.170.14.42
/sbin/iptables -A INPUT -s 217.170.14.42 -j DROP;

# http://www.blockedsuks.co.nr 208.100.40.200
/sbin/iptables -A INPUT -s 208.100.40.200 -j DROP;

# http://www.messenger-online.com 91.220.37.12
/sbin/iptables -A INPUT -s 91.220.37.12 -j DROP;

echo 'MSN via web: Bloqueio realizado com sucesso!';


Espero ter ajudado e obrigado pela dica.

Atenciosamente,

--
Eder Jordan.
#15 Comentário enviado por raphaelzm em 02/07/2011 - 23:16h
Parabens pelo tutorial, Eder Jordan agora fiquei com uma duvida mesmo com esses bloqueios eu posso liberar o orkut,facebook e msn para um determinado ip.

Obrigado.

Contribuir com comentário

Entre na sua conta para comentar.