[FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL

Eduardo Gielamo Oliveira eduardo em fea.unicamp.br
Quarta Janeiro 23 15:55:18 BRST 2008 

Welkson,

eu costumo bloquear os IPs que respondem por www.orkut.com e 
images.orkut.com . Normalmente, 3 de cada endereço.

[]s

Eduardo

----- Original Message ----- 
From: "Welkson Renny de Medeiros" <welkson at focusautomacao.com.br>
To: <freebsd at fug.com.br>
Sent: Wednesday, January 23, 2008 3:46 PM
Subject: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL


Senhores,


Eu tinha uma regra para bloquear orkut que funcionava bem... só recente que
começou a gerar alguns problemas... consigo bloquear o orkut, mas o gmail
não abre... (acho que antes o google deixava o gmail em uma classe de ip
diferente do orkut, agora são a mesma)...

Já analisei bastante pelo tcpdump e não vejo como resolver... quando acesso
o gmail ou orkut sempre sou jogado para o mesmo ip:

[root at netserver:/etc/firewall] # tcpdump -n -i rl0 src host 192.168.0.200
and dst host not 192.168.0.254

...
14:34:33.156894 IP 192.168.0.200.44775 > 209.85.193.147.443: . ack 11173 win
653

Sei que a Google integrou as contas do gmail ao orkut (google account ->
https://www.google.com/accounts/)... mas existe alguma maneira de bloquear o
orkut e liberar o gmail?

# ips do orkut
table <orkut_host> { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24,
216.239.0.0/16, 209.85.193.0/24 }

# usuarios liberados (ips em /etc/hosts)
table <orkut_ip> { chefe}

# bloquear ORKUT
pass in log quick on $int_if from <orkut_ip> to <orkut_host>
block in log on $int_if proto { tcp, udp } from any to <orkut_host> port {
443 }

# pensei até em umas soluções meio "malucas", como registrar o domínio
orkut.com no meu servidor DNS jogando para NULL... :-)

Abraço,


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson at focusautomacao.com.br



                      Powered by ....

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd