cristovao
(usa RedHat)
Enviado em 07/03/2006 - 16:35h
Depois de muito procurar e não achar uma solução pronta para bloquear o
https://www.orkut.com, com a ajuda do grande guru mauwolff ;), utilizei o iptables e o crontab, para poder barrar somente em determinados horários. Seguindo os passos, foi o seguinte:
1) adicionar os seguintes comandos no iptables e salvar par bloquear o https (443)
-A FORWARD -d www.orkut.com -p tcp --dport 443 -j DROP
-A INPUT -d www.orkut.com -p tcp --dport 443 -j DROP
-A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
-A INPUT -d orkut.com -p tcp --dport 443 -j DROP
2) dar um flush e restart no iptables
#iptables -F
#service iptables restart
3) Criar um arquivo com o iptables-save
#iptables-save -c > /seu/diretorio/horario_comercial
4) dar um flush no iptables novamente
#iptables -F
5) retirar o comando do iptables original
-A FORWARD -d www.orkut.com -p tcp --dport 443 -j DROP
-A INPUT -d www.orkut.com -p tcp --dport 443 -j DROP
-A FORWARD -d orkut.com -p tcp --dport 443 -j DROP
-A INPUT -d orkut.com -p tcp --dport 443 -j DROP
6) dar um flush e reiniciar o iptables novamente
#iptables -F
#service iptables restart
7) Para testar, liberando e bloqueando o acesso ao orkut:
Bloquear o acesso:
#cat /seu/diretorio/horario_comercial | iptables-restore -c; service iptables restart
Liberar o Acesso:
#iptables -F
8) Para bloquear o acesso por horário eu utilizei o crontab, só que não funcionou iptables -F direto no cron (red hat 9).
Fiz um shell script que bloqueia e outro que desbloqueia:
arquivo cr_https_accept.sh
#!/bin/sh
IPTABLES="/sbin/iptables"
$IPTABLES -F
# por incrivel que pareca n funcionou iptables -F direto (red hat 9)
arquivo cr_https_block.sh
#!/bin/bash
IPTABLES="/sbin/iptables"
cat /etc/squid/horario_comercial | $IPTABLES-restore -c; /etc/init.d/iptables restart
9) dar permissão nos arquivos
chmod +x /root/cr_https_block.sh
chmod +x /root/cr_https_accept.sh
10) no cron fica:
30 8 * * * /root/cr_https_block.sh
* 12 * * * /root/cr_https_accept.sh
30 13 * * * /root/cr_https_block.sh
40 17 * * * /root/cr_https_accept.sh
11) era wilson.... apesar da mão e da gambiarra... funcou!!!!! :D:D:D