Em 23/01/08, Giancarlo Rubio<[EMAIL PROTECTED]> escreveu:
> pq nao cria uma zona de dns interna para o orkut.com colocando para
> responder como localhost ou algo assim?
>
> Em 23/01/08, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu:
> > Alessandro,
> >
> > Estou falando de proxy transparente, no meu IE não tem configuração
> > alguma... o seu também está assim? no seu firewall você está fazendo RDR da
> > porta 80 e 443 para o squid? (no meu caso dansguardian)????
> >
> > Eu tentei, e o https não funciona, não abre nada...
> >
> > --
> > Welkson Renny de Medeiros
> > Focus Automação Comercial
> > Desenvolvimento / Gerência de Redes
> > [EMAIL PROTECTED]
> >
> >
> >
> > Powered by ....
> >
> > (__)
> > \\\'',)
> > \/ \ ^
> > .\._/_)
> >
> > www.FreeBSD.org
> >
> >
> > ----- Original Message -----
> > From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]>
> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > <freebsd@fug.com.br>
> > Sent: Wednesday, January 23, 2008 3:14 PM
> > Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
> >
> >
> > Em 23/01/08, Alessandro de Souza Rocha<[EMAIL PROTECTED]> escreveu:
> > > Em 23/01/08, Welkson Renny de Medeiros<[EMAIL PROTECTED]>
> > > escreveu:
> > > > Boa tarde Diego!
> > > >
> > > > O meu é transparente...
> > > >
> > > > Eduardo: se você der um ping em www.orkut.com ele vai retornar o
> > > > seguinte:
> > > >
> > > > [EMAIL PROTECTED]:/etc/firewall] # ping www.orkut.com
> > > > PING orkut.l.google.com (209.85.193.85): 56 data bytes
> > > >
> > > > Resumindo: os ips estão na classe 209.85.193.xxx
> > > >
> > > > Agora pingando www.gmail.com:
> > > >
> > > > [EMAIL PROTECTED]:/etc/firewall] # ping www.gmail.com
> > > > PING googlemail.l.google.com (66.249.83.83): 56 data bytes
> > > >
> > > > Blz, os ips estão em classe diferente... parece bem fácil... agora
> > > > quando o
> > > > usuário tenta LOGAR no gmail, ele redireciona o tráfego para
> > > > 209.85.193.xxx,
> > > > ou seja, a regra do orkut bloqueia...
> > > >
> > > > Pingando images.orkut.com tenho:
> > > >
> > > > [EMAIL PROTECTED]:/etc/firewall] # ping images.orkut.com
> > > > PING bs-orkut.l.google.com (72.14.247.87): 56 data bytes
> > > >
> > > > Observe que já trato essa rede 72.14 na tabela <orkut_host>
> > > >
> > > > table <orkut_host> { 72.14.0.0/16, 64.223.161.0/24 , 66.249.81.0/24,
> > > > 216.239.0.0/16, 209.85.193.0/24 }
> > > >
> > > > Bem complicado hein?
> > > >
> > > > Abraço,
> > > >
> > > >
> > > > --
> > > > Welkson Renny de Medeiros
> > > > Focus Automação Comercial
> > > > Desenvolvimento / Gerência de Redes
> > > > [EMAIL PROTECTED]
> > > >
> > > >
> > > >
> > > > Powered by ....
> > > >
> > > > (__)
> > > > \\\'',)
> > > > \/ \ ^
> > > > .\._/_)
> > > >
> > > > www.FreeBSD.org
> > > >
> > > >
> > > > ----- Original Message -----
> > > > From: "Diego Pitombeira" <[EMAIL PROTECTED]>
> > > > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
> > > > <freebsd@fug.com.br>
> > > > Sent: Wednesday, January 23, 2008 2:56 PM
> > > > Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
> > > >
> > > >
> > > > Welkson Renny de Medeiros escreveu:
> > > > > Eu tenho os dois!
> > > > >
> > > > > A bronca é que o tráfego é SSL (porta 443).
> > > > >
> > > > > Eu posso até bloquear o usuário de tentar: http://www.orkut.com, mas
> > > > > não
> > > > > dele tentar https://www.orkut.com
> > > > >
> > > > > Abraço,
> > > > >
> > > > >
> > > > Bem, desculpe-me se estiver errado mas o Squid( Sem ser transparente )
> > > > suporta SSL normalmente.
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > aki tambem e transparent so que o squid filtra o conteudo tanto por
> > > dominio ou palabras
> > >
> > > o aceso aki e liberado por ips tem acesso liberado entre termo ,
> > > acesso .gov tem acesso livre.
> > >
> > >
> > > --
> > > Alessandro de Souza Rocha
> > > Administrador de Redes e Sistemas
> > > Freebsd-BR User #117
> > >
> >
> > mesmo ele digitanto https://orkut.com ele nao acessa.
> >
> > --
> > Alessandro de Souza Rocha
> > Administrador de Redes e Sistemas
> > Freebsd-BR User #117
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> --
> Giancarlo Rubio
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Welkson, sim redirecionamento da porta 80 pra 3128. usando tanto ie ou
firefox sem configura no browser ip algun squid fazendo filtro.
so que como te falei faco liberacao por ip crio 3 acl tipo ips ta sao
acesso liberado mais con retricao de pornografia outra acl com ips tal
so .gov e outra acl com acesso livre total.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
