S O S PRESICO BARRAR ORKUT E KPROXY E OUTROS DO GENEROS

B_E_R_G
(usa Fedora)

Enviado em 31/07/2007 - 11:58h

Bom dia caros amigos Vol, estou com um problema que parece ser o de muitas pessoas, Barrar orkut e kproxy e outros do mesmo genero, so que preciso barrar em alguns terminais, já utilizei a acl com list-Block, não funcionou devido ao kproxy e o uso do https, tentei barrar a porta 443 e sem sucesso, então venho aqui mais uma vez pedir ajuda de todos. desde já abraço, t+ .

removido
(usa Nenhuma)

Enviado em 31/07/2007 - 12:04h

cara, não vou explicar detalhadamente, senão vou levar horas, mas a solução é:

squid + iptables...

isso bloqueia e libera o que você quiser...

Aqui no VOL tem exclêntes artigos e dicas sobre essas ferramentas...

espero que isso ajude :-) falouw...

juno
(usa Linux Mint)

Enviado em 31/07/2007 - 12:08h

Cara
o que você usa atualmente ?

B_E_R_G
(usa Fedora)

Enviado em 31/07/2007 - 14:56h

Atualmente uso o squid + iptables, no squid uso ACL com LIST BLOCK, no IPTABLES to BARRANDO A PORT 443 direcionada ao orkut, eu não posso barrar 443 geral pq é Https dessa forma os bancos tb serão barrados, so q mesmo assim ainda o pessoal continua a ter acesso, e lembrando que preciso alguns terminais outros terminais teram acesso normal ao orkut. t+

juno
(usa Linux Mint)

Enviado em 31/07/2007 - 15:03h

Cara
o squid bloqueia por palavra chave
Posta os seu confs aqui ...
beleza ?

B_E_R_G
(usa Fedora)

Enviado em 31/07/2007 - 15:17h

Juno: abaixo tão as confiração de uso atual, lembrando q so o squid não funcionou pq o pessoal passou a usar o kproxy ae ja era minha regra.

acl acesso_total src "/etc/squid/acesso_total"
acl restrito src "/etc/squid/restrito"
acl liberados url_regex -i "/etc/squid/liberados"
acl proibidos url_regex -i "/etc/squid/proibidos"

http_access allow acesso_total
http_access allow liberados
http_access deny proibidos
http_access allow restrito
http_access deny all


acl acesso src 192.168.0.0/24
http_access allow acesso
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
***********************************************

Iptables

iptables -A FORWARD -d www.orkut.com -p tcp --dport 443 -j DROP
iptables -A FORWARD -d https://www.orkut.com -p tcp --dport 443 -j DROP

TothBR
(usa Debian)

Enviado em 31/07/2007 - 15:32h

Boa tarde!

Gostaria de saber de que forma vc ta usando a dupla com proxy transparent ou autenticado?

B_E_R_G
(usa Fedora)

Enviado em 31/07/2007 - 15:35h

Uso proxy transparente, e utilizo a regra no bloqueio de port 443 no iptables antes no direcionamento para o nat "transparente"

juno
(usa Linux Mint)

Enviado em 31/07/2007 - 15:49h

Cara
bloqueia a palavra kproxy no squid no proibidos
e pode liberar a porta 443 para os demais sites.

depois disso valida as regras :
squid -k reconfigure
o acesso ao kproxy vai parar na hora !


Espero ter ajudado] ;)

juno
(usa Linux Mint)

Enviado em 31/07/2007 - 16:38h

Cara
onde esta "http_access deny proibidos" deixa em primeiro lugar nas acls
para ela ficar assim:

http_access deny proibidos
http_access allow acesso_total
http_access allow liberados
http_access allow restrito
http_access deny all

e outra dica:
Olha a máquina de quem está conseguindo acessar o orkut; desconfio que eles estejam usando o JAP .
Dá uma olhada nisso.

Espero ter lhe ajudado ;)

B_E_R_G
(usa Fedora)

Enviado em 31/07/2007 - 16:42h

Juno vlw pela dica, so q o problema é q tanto o orkut quanto o kproxy usam https:// dessa forma o squid não barra. :-(

juno
(usa Linux Mint)

Enviado em 31/07/2007 - 16:48h

http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

### JUNO ###
acl blockedsites url_regex -i "/etc/squid/bloqueados/block.txt"
acl unblockedsites url_regex -i "/etc/squid/bloqueados/unblock.txt"
acl rede_liberada src 192.168.0.2-192.168.0.50

acl rede_interna src 192.168.0.0/24
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 500 # Recebe / envia
acl CONNECT method CONNECT

### Bloqueio de MSN ###
#acl trava_msn url_regex -i "/etc/squid/bloqueados/trava_msn.txt"
#acl dominio_msn dstdomain "/etc/squid/bloqueados/trava_msn.txt"
#acl msn url_regex -i /gateway/gateway.dll
#http_access deny trava_msn
#http_access deny msn

###JUNO###
http_access allow rede_liberada
http_access deny blockedsites !unblockedsites
http_access allow rede_interna

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
coredump_dir /var/spool/squid

###JUNO###
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on


e nos meus bloqueados constam o orkut msn e outros ..

Espero ter lhe ajudado ;)