Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Bloquear Orkut pelo SquidGuard

    Scheduled Pinned Locked Moved Portuguese
    10 Posts 5 Posters 5.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      carloz
      last edited by

      Olá a todos,

      Sou novo no fórum e estou com problemas para bloquear orkut pelo SquidGuard.

      Já localizei alguns tópicos no fórum, li vários, porém nada adiantou.

      Primeiramente em 'Destinations' adicionei um novo destino colocando em 'Domains List' os valores '201.7.176.59 globo.com' , logo em seguida adicionei em 'ACL' o ip local da máquina que quero bloquear o acesso… ex: 192.168.254.9 , após feito isso mudei a permissão em 'Destination ruleset' deixando o destino da globo.com com deny (negado).

      A pergunta é: O que eu fiz de errado? Ou, O que faltou fazer?

      Att.,
      Carlos Eduardo

      Carlos Ferreira
      pfSense user

      1 Reply Last reply Reply Quote 0
      • R
        Reobote
        last edited by

        Boa tarde! É muito dificio bloquear o orkut, pois agora é um serviço google ja tentei bloquear mas até agora sem sucesso.

        1 Reply Last reply Reply Quote 0
        • C
          carloz
          last edited by

          Consegui!

          Simples… o mesmo processo que descrevi acima, porém faltava aplicar em General Settings. =)

          Tudo que você for alterar no SquidGuard, para que funcione você deve aplicar, clicando no botão 'Apply'. Dessa maneira você estaria reiniciando o SquidGuard com as novas configurações.

          Carlos Ferreira
          pfSense user

          1 Reply Last reply Reply Quote 0
          • C
            carloz
            last edited by

            Agora estou com problemas para bloquear o MSN para IPs da rede específicos.

            Alguém pode ajudar?

            Carlos Ferreira
            pfSense user

            1 Reply Last reply Reply Quote 0
            • C
              carloz
              last edited by

              Pessoal, já consegui também… vlws

              E pra quem estiver com o mesmo problema...

              Muito simples também.. rsrs

              É só adicionar uma nova regra no firewall deixando dessa maneira:

              Proto Source         Port Destination  Port               Gateway
              TCP (ip da máquina) * *                 1863 (MSN) *

              Em ip da máquina por exemplo: 192.168.254.17
              A regra tem que ser em LAN.

              Abraços,

              Carlos Ferreira
              pfSense user

              1 Reply Last reply Reply Quote 0
              • H
                heitor.lessa
                last edited by

                @carloz:

                Pessoal, já consegui também… vlws

                E pra quem estiver com o mesmo problema...

                Muito simples também.. rsrs

                É só adicionar uma nova regra no firewall deixando dessa maneira:

                Proto Source          Port Destination  Port               Gateway
                TCP (ip da máquina) * *                  1863 (MSN) *

                Em ip da máquina por exemplo: 192.168.254.17
                A regra tem que ser em LAN.

                Abraços,

                Isto pode funcionar com algumas versões do MSN, porém versões como 2009 podem conectar-se através da porta 80 e ai da um trabalho amoado =D.

                A forma mais eficaz na minha opnião é observar o tráfego através do sniffer (tcpdump via linha de comando ou via WebGUI -> Packet Capture), assim você verá todas as conexões que são feitas para que o MSN seja conectado.. logo vá bloqueando ;) e fazendo os testes necessários ^ ^.

                Att.
                Heitor Lessa
                Blog -> http://tinodiaadia.wordpress.com

                1 Reply Last reply Reply Quote 0
                • R
                  Reobote
                  last edited by

                  Bloqueei  com eficácia o msn 2009 e outros observando a dica desse tópico! Quando em rules fecha-se a porta 1863 força-se o msn sair pelo o squid onde faz o bloqueio total o por IP.

                  1 Reply Last reply Reply Quote 0
                  • R
                    rafael.cardoso
                    last edited by

                    no squidguard tem-se as opções de usar uma lista pré-definida de sites para bloqueio, orkut e demais basta selecionar a socialnet e bloquear, simples demais, não precisa de regras extras  8)

                    Respect is Everything!

                    1 Reply Last reply Reply Quote 0
                    • F
                      Flubber
                      last edited by

                      Sobre o MSN que estou vendo comentar, regras de LAN por padrão você bloqueia todas as portas e libera somente as que necessitas. No caso do MSN é necessário liberar duas portas para que ele funcione a 443 e 1863, liberando essas duas para um determinado ip da rede ele vai funcionar, caso contrário nenhuma máquina vai conectar.
                      A maior dificuldade é por o Pfsense não trabalha com regras via dominio, somente por Ips, e no caso de Google, MSN, SKype existe uma grande quantidade de Ips para o mesmo serviço de um mesmo dominio.

                      1 Reply Last reply Reply Quote 0
                      • R
                        rafael.cardoso
                        last edited by

                        bom não sei se vcs tiveram o mesmo problema, mas eu tinha o squid com usuários simples mesmo, sem ad, nada especial, porém só foi sair essas versões novas do msn que começaram os erros de conexão, não conseguia baixar lista de contatos, erros diversos, como não tive tempo e muito menos saco de olhar a fundo esse erro, tirei o acesso por usuário e deixei o squid transparente, o saco do msn é que ele usa as configurações do ie…

                        Respect is Everything!

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.