[FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL

Eduardo Gielamo Oliveira eduardo em fea.unicamp.br
Quarta Janeiro 23 16:51:18 BRST 2008 

Mas você não precisa bloquear a classe... só os três que ele responde:

Non-authoritative answer:
www.orkut.com   canonical name = orkut.l.google.com.
Name:   orkut.l.google.com
Address: 209.85.193.85
Name:   orkut.l.google.com
Address: 209.85.193.86
Name:   orkut.l.google.com
Address: 209.85.193.87

Sim, eles mudam... mas muito de vez em quando...

----- Original Message ----- 
From: "Welkson Renny de Medeiros" <welkson at focusautomacao.com.br>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd at fug.com.br>
Sent: Wednesday, January 23, 2008 4:09 PM
Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL


Boa tarde Diego!

O meu é transparente...

Eduardo: se você der um ping em www.orkut.com ele vai retornar o seguinte:

[root at netserver:/etc/firewall] # ping www.orkut.com
PING orkut.l.google.com (209.85.193.85): 56 data bytes

Resumindo: os ips estão na classe 209.85.193.xxx

Agora pingando www.gmail.com:

[root at netserver:/etc/firewall] # ping www.gmail.com
PING googlemail.l.google.com (66.249.83.83): 56 data bytes

Blz, os ips estão em classe diferente... parece bem fácil... agora quando o
usuário tenta LOGAR no gmail, ele redireciona o tráfego para 209.85.193.xxx,
ou seja, a regra do orkut bloqueia...

Pingando images.orkut.com tenho:

[root at netserver:/etc/firewall] # ping images.orkut.com
PING bs-orkut.l.google.com (72.14.247.87): 56 data bytes

Observe que já trato essa rede 72.14 na tabela <orkut_host>

table <orkut_host> { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24,
216.239.0.0/16, 209.85.193.0/24 }

Bem complicado hein?

Abraço,


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson at focusautomacao.com.br



                      Powered by ....

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org


----- Original Message ----- 
From: "Diego Pitombeira" <pitombera at gmail.com>
To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
<freebsd at fug.com.br>
Sent: Wednesday, January 23, 2008 2:56 PM
Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL


Welkson Renny de Medeiros escreveu:
> Eu tenho os dois!
>
> A bronca é que o tráfego é SSL (porta 443).
>
> Eu posso até bloquear o usuário de tentar: http://www.orkut.com, mas não
> dele tentar https://www.orkut.com
>
> Abraço,
>
>
Bem, desculpe-me se estiver errado mas o Squid(  Sem ser transparente )
suporta SSL normalmente.
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd