Bloquear Orkut pelo SquidGuard



  • Olá a todos,

    Sou novo no fórum e estou com problemas para bloquear orkut pelo SquidGuard.

    Já localizei alguns tópicos no fórum, li vários, porém nada adiantou.

    Primeiramente em 'Destinations' adicionei um novo destino colocando em 'Domains List' os valores '201.7.176.59 globo.com' , logo em seguida adicionei em 'ACL' o ip local da máquina que quero bloquear o acesso… ex: 192.168.254.9 , após feito isso mudei a permissão em 'Destination ruleset' deixando o destino da globo.com com deny (negado).

    A pergunta é: O que eu fiz de errado? Ou, O que faltou fazer?

    Att.,
    Carlos Eduardo



  • Boa tarde! É muito dificio bloquear o orkut, pois agora é um serviço google ja tentei bloquear mas até agora sem sucesso.



  • Consegui!

    Simples… o mesmo processo que descrevi acima, porém faltava aplicar em General Settings. =)

    Tudo que você for alterar no SquidGuard, para que funcione você deve aplicar, clicando no botão 'Apply'. Dessa maneira você estaria reiniciando o SquidGuard com as novas configurações.



  • Agora estou com problemas para bloquear o MSN para IPs da rede específicos.

    Alguém pode ajudar?



  • Pessoal, já consegui também… vlws

    E pra quem estiver com o mesmo problema...

    Muito simples também.. rsrs

    É só adicionar uma nova regra no firewall deixando dessa maneira:

    Proto Source         Port Destination  Port               Gateway
    TCP (ip da máquina) * *                 1863 (MSN) *

    Em ip da máquina por exemplo: 192.168.254.17
    A regra tem que ser em LAN.

    Abraços,



  • @carloz:

    Pessoal, já consegui também… vlws

    E pra quem estiver com o mesmo problema...

    Muito simples também.. rsrs

    É só adicionar uma nova regra no firewall deixando dessa maneira:

    Proto Source          Port Destination  Port               Gateway
    TCP (ip da máquina) * *                  1863 (MSN) *

    Em ip da máquina por exemplo: 192.168.254.17
    A regra tem que ser em LAN.

    Abraços,

    Isto pode funcionar com algumas versões do MSN, porém versões como 2009 podem conectar-se através da porta 80 e ai da um trabalho amoado =D.

    A forma mais eficaz na minha opnião é observar o tráfego através do sniffer (tcpdump via linha de comando ou via WebGUI -> Packet Capture), assim você verá todas as conexões que são feitas para que o MSN seja conectado.. logo vá bloqueando ;) e fazendo os testes necessários ^ ^.

    Att.
    Heitor Lessa
    Blog -> http://tinodiaadia.wordpress.com



  • Bloqueei  com eficácia o msn 2009 e outros observando a dica desse tópico! Quando em rules fecha-se a porta 1863 força-se o msn sair pelo o squid onde faz o bloqueio total o por IP.



  • no squidguard tem-se as opções de usar uma lista pré-definida de sites para bloqueio, orkut e demais basta selecionar a socialnet e bloquear, simples demais, não precisa de regras extras  8)



  • Sobre o MSN que estou vendo comentar, regras de LAN por padrão você bloqueia todas as portas e libera somente as que necessitas. No caso do MSN é necessário liberar duas portas para que ele funcione a 443 e 1863, liberando essas duas para um determinado ip da rede ele vai funcionar, caso contrário nenhuma máquina vai conectar.
    A maior dificuldade é por o Pfsense não trabalha com regras via dominio, somente por Ips, e no caso de Google, MSN, SKype existe uma grande quantidade de Ips para o mesmo serviço de um mesmo dominio.



  • bom não sei se vcs tiveram o mesmo problema, mas eu tinha o squid com usuários simples mesmo, sem ad, nada especial, porém só foi sair essas versões novas do msn que começaram os erros de conexão, não conseguia baixar lista de contatos, erros diversos, como não tive tempo e muito menos saco de olhar a fundo esse erro, tirei o acesso por usuário e deixei o squid transparente, o saco do msn é que ele usa as configurações do ie…


Log in to reply