[FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL

Leo Garcia getz.leo em gmail.com
Quarta Janeiro 23 16:18:03 BRST 2008


Welkson Renny de Medeiros escreveu:
> Senhores,
>
>
> Eu tinha uma regra para bloquear orkut que funcionava bem... só recente que 
> começou a gerar alguns problemas... consigo bloquear o orkut, mas o gmail 
> não abre... (acho que antes o google deixava o gmail em uma classe de ip 
> diferente do orkut, agora são a mesma)...
>
> Já analisei bastante pelo tcpdump e não vejo como resolver... quando acesso 
> o gmail ou orkut sempre sou jogado para o mesmo ip:
>
> [root em netserver:/etc/firewall] # tcpdump -n -i rl0 src host 192.168.0.200 
> and dst host not 192.168.0.254
>
> ...
> 14:34:33.156894 IP 192.168.0.200.44775 > 209.85.193.147.443: . ack 11173 win 
> 653
>
> Sei que a Google integrou as contas do gmail ao orkut (google account -> 
> https://www.google.com/accounts/)... mas existe alguma maneira de bloquear o 
> orkut e liberar o gmail?
>
> # ips do orkut
> table <orkut_host> { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24, 
> 216.239.0.0/16, 209.85.193.0/24 }
>
> # usuarios liberados (ips em /etc/hosts)
> table <orkut_ip> { chefe}
>
> # bloquear ORKUT
> pass in log quick on $int_if from <orkut_ip> to <orkut_host>
> block in log on $int_if proto { tcp, udp } from any to <orkut_host> port { 
> 443 }
>
> # pensei até em umas soluções meio "malucas", como registrar o domínio 
> orkut.com no meu servidor DNS jogando para NULL... :-)
>
> Abraço,
>
>
>   
Coisa mais simples de administrar, alem de ganhar muito em desempenho de 
DNS!
http://www.opendns.com/

Aponta (forward) seu os DNS´s do SQUID para os DNS´s do OpenDNS... e 
pronto... no painel de controle
voce bloqueia o que quiser.

Tem um sistema de proteção de phishing ferrado, alem de um tempo de 
resposta de DNS rapidissimo.

Fui!





Mais detalhes sobre a lista de discussão freebsd