Em 12/02/08, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu: > Corrigindo: FAZER top posting. :-) > > Welkson > > > ----- Original Message ----- > From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > <freebsd@fug.com.br> > Sent: Tuesday, February 12, 2008 1:54 PM > Subject: Re: [FUG-BR] Gtalk novamente > > > > Oi Pablo! > > > > Não fiz nada... meu dansguardian bloqueia orkut.com, no caso pela porta 80 > > (já que o meu proxy é transparente)... com isso o usuário pilantra > > acessava DIRETO pela porta 443 (https://www.orkut.com) e conseguia abrir o > > orkut normalmente... (isso a uns 6 meses atrás)... agora do nada, quando > > alguém tenta acessar https://www.orkut.com é redirecionado automaticamente > > para www.google.com... ou seja, para acessar o orkut só passando primeiro > > pelo www (porta 80)... com isso ficou fácil bloquear via dansguardian ou > > acl do squid... não tem alteração alguma no meu dns. > > > > (pessoal desculpa por não fazer o top posting... mas uso outlook e fica > > "esquisito" como ele formata a resposta). > > > > -- > > Welkson Renny de Medeiros > > Focus Automação Comercial > > Desenvolvimento / Gerência de Redes > > [EMAIL PROTECTED] > > > > > > > > Powered by .... > > > > (__) > > \\\'',) > > \/ \ ^ > > .\._/_) > > > > www.FreeBSD.org > > > > > > > > > > ----- Original Message ----- > > From: "Pablo Sánchez" <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > <freebsd@fug.com.br> > > Sent: Tuesday, February 12, 2008 1:50 PM > > Subject: Re: [FUG-BR] Gtalk novamente > > > > > > ah.... Só. ;-) Achei que era outro esquema, hehehe. Então o Google te > > redireciona para http://www.orkut.com e você fez o seu DNS > > redirecionar para www.google.com? > > > > Em 12/02/08, Welkson Renny de Medeiros<[EMAIL PROTECTED]> > > escreveu: > >> Boa tarde Pablo, > >> > >> > >> Só que eu não fiz solução alguma... o Google que não permite mais acessar > >> o > >> orkut diretamente pela porta 443, tem que passar primeiro pela 80... se > >> tentar pela 443 só aparece o site de busca. > >> > >> -- > >> Welkson Renny de Medeiros > >> Focus Automação Comercial > >> Desenvolvimento / Gerência de Redes > >> [EMAIL PROTECTED] > >> > >> > >> > >> Powered by .... > >> > >> (__) > >> \\\'',) > >> \/ \ ^ > >> .\._/_) > >> > >> www.FreeBSD.org > >> > >> > >> ----- Original Message ----- > >> From: "Pablo Sánchez" <[EMAIL PROTECTED]> > >> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > >> <freebsd@fug.com.br> > >> Sent: Tuesday, February 12, 2008 1:34 PM > >> Subject: Re: [FUG-BR] Gtalk novamente > >> > >> > >> Essa solução que você apresentou é a mesma que o Serpro adotou (só > >> adicionando 2 cents de informação). Aqui no trampo também dava para > >> acessar o orkut pela 443, então o Serpro adotou a solução de > >> redirecionar para o dans e agora ao tentar acessar > >> https://www.orkut.com ele redireciona para o Google. > >> > >> Só que aqui isso funciona mesmo com Proxy transparente... ;-) > >> > >> Não sei como, não fui eu quem fiz, mas alguém do Serpro que participe > >> da lista pode vir a investigar como isso foi feito. > >> > >> Um abc > >> > >> Em 12/02/08, Welkson Renny de Medeiros<[EMAIL PROTECTED]> > >> escreveu: > >> > Bom dia Marcus! > >> > > >> > > >> > Meu amigo, a bronca é tráfego ssl não funciona em proxy transparente... > >> > não > >> > adianta chegar lá no firewall e jogar o tráfego da porta 443 e jogar > >> > para > >> > o > >> > dansguardian/squid... tentei várias vezes e o site nem abre... agora se > >> > configurar pelo navegador funciona perfeitamente... (se olhar no > >> > histórico > >> > da lista verá que várias pessoas afirmam que não funciona). > >> > > >> > Minha bronca aqui foi com o tal do Orkut, "antigamente" quando o > >> > usuário > >> > tentava acessar o site JÁ usando o ssl (https://www.orkut.com) o site > >> > abria > >> > normalmente, hoje o usuário é redirecionado para o Google... ou seja, o > >> > usuário só abre o site do orkut se passar primeiro pela porta 80, o que > >> > facilitou o bloqueio via dansguardian ou acl... porque bloqueio por IP > >> > não > >> > funciona mais... passei uns 2 dias analisando tráfego com tcpdump, > >> > sniffit, > >> > etc... em vários momentos o mesmo ip do orkut é utilizado pelo gmail ou > >> > pelo > >> > google.com mesmo... ou seja, quando tentei bloquear o orkut o gmail > >> > parou > >> > de > >> > funcionar ou o google.com... pesquisei que cansei, todas as dicas que > >> > encontrei não funcionou... resumindo: hoje consigo bloquear orkut > >> > devido > >> > passar pelo 80, 443 (por ip) não achei como. > >> > > >> > No caso do Google Talk eu realmente não tentei bloquear (só com aquela > >> > regra > >> > do dansguardian)... mas com certeza vai ser a mesma coisa... os ips são > >> > compartilhados com outros serviços da google o que impossibilita o > >> > bloqueio. > >> > > >> > É isso amigo, abraço! > >> > > >> > > >> > -- > >> > Welkson Renny de Medeiros > >> > Focus Automação Comercial > >> > Desenvolvimento / Gerência de Redes > >> > [EMAIL PROTECTED] > >> > > >> > > >> > > >> > Powered by .... > >> > > >> > (__) > >> > \\\'',) > >> > \/ \ ^ > >> > .\._/_) > >> > > >> > www.FreeBSD.org > >> > > >> > ----- Original Message ----- > >> > From: "Marcus Lahr" <[EMAIL PROTECTED]> > >> > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" > >> > <freebsd@fug.com.br> > >> > Sent: Tuesday, February 12, 2008 11:12 AM > >> > Subject: Re: [FUG-BR] Gtalk novamente > >> > > >> > > >> > O proxy é transparente. > >> > > >> > Welkson Renny de Medeiros escreveu: > >> > > O proxy é configurado no navegador ou é transparent? > >> > > > >> > > > >> > > > >> > ------------------------- > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > >> > ------------------------- > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > >> ------------------------- > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > >> ------------------------- > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
questao toda que usava a porta 80, eu falei com welkson que bloqueava o orkut usando acl simples, a mesma coisa o gtalk. chatenabled.mail.google.com -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
