>Gostaria de saber como os demais colegas teem feito para bloquear com >eficiencia o danado do orkut. >Aqui em minha rede faço uso de iptables com squid funcionando como proxy >transparente e alguma coisa em algum lugar não esta dando certo. >No Squid pelo pouco que vie e pesquisei temos mesmo probpemas para >bloquear https, isso confere!? Pois ele é proxy https não é!?
Olá Cássio e demais da lista, Não sei se te ajuda mas eu bloqueio isso no squid usando três níveis de bloqueio: 1) coloco num arquivo todos os sites proibidos, inclusive o orkut e bloqueio ele no squid, coloco um endereço por linha apartir do ponto (.orkut.com) 2) Também coloco num arquivo os ip's das estações liberadas mas que não podem acessar os proibidos; 3) Por último coloco num arquivos apenas sites liberados para os usuários que usarão autenticação. Note que dessa forma, não importa se o usuário usa http: ou https: o que importa é que o .orkut.com não vai entrar e ponto final. Veja como fica as regras no squid.conf: # Configurando as ACL's acl sites_proibidos url_regex "/usr/local/squid/etc/sites_proibidos" acl hosts_liberados src "/usr/local/squid/etc/hosts_liberados" acl sites_liberados url_regex "/usr/local/squid/etc/sites_liberados" acl autenticacao proxy_auth REQUIRED # Configurando http-access: http_access deny sites_proibidos http_access allow hosts_liberados http_access deny !sites_liberados http_access allow autenticacao Por fim, instalo o siac para o próprio cliente (administrador) gerenciar isso tudo via web, inclusive se quiser tenho isso pronto, graças ao pessoal aqui da lista consegui adicionar arquivos no siac para alterar e salvar sem dar erro. Espero ter ajudado. Valcir. --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
