Bloquear o Youtube sem bloquear GMAIL e Google

wiskley
(usa Ubuntu)

Enviado em 22/01/2014 - 14:06h

Ola pessoal estou com um problema aqui onde trabalho e já tentei de tudo pra bloquear o youtube sem bloquear o gmail e o google mas nao consegue de jeito nenhum todos os scripts e regras do iptables mas nao funciona de jeito nenhum

Problema:
Bloquear o Youtube para 2 Computadores e liberar para 3 Computadores o problema e que nesses computadores que irao ser bloqueados precisa de acesso ao gmail e ao google, alguem pode me ajudar??

Uso Ubuntu Server 13.04, squid 3.1.20 e iptables 1.4.12 Proxy Transparente

asparion
(usa Ubuntu)

Enviado em 22/01/2014 - 14:31h

Boa tarde.
bloqueia no squid por palavras
ex:

vim /etc/squid/liberado_youtube

# adicione os ips liberado no arquivo

192.168.1.1 # fulando

192.168.1.2 # cicrando



# IPs LIBERADOS YOUTUBE

acl liberado_youtube url_regex -i "/etc/squid/liberado_youtube"

http_access allow liberado_youtube





vim /etc/squid/palavras_bloqueadas

#a adicione as palavras que serao bloqueadas na url

youtube

facebook

orkut





# ACLs PARA BLOQUEAR PALAVRAS

acl palavras_bloqueadas url_regex -i "/etc/squid/palavras_bloqueadas"

http_access deny palavras_bloqueadas !liberado_youtube

 

creio que isso vai resolver, quem tiver o ip adicionado no arquivo liberado_youtube vai entar nos sites quem nao tiver nao vai ser bloqueado.

faz um teste

abraço...

wiskley
(usa Ubuntu)

Enviado em 24/01/2014 - 15:39h

Desde já agradeço pela ajuda
Funcionar funciona o problema e que alguns funcionários descobriram que se colocar https:\\ antes do youtube ele entra normalmente e se eu bloqueio pelo iptables o https o gmail, google para de funcionar

birulis
(usa Debian)

Enviado em 03/03/2014 - 18:33h

Senhores,

A unica forma que encontrei no momento foi bloqueando o acesso a STREAMING de video..

O Youtube via https acessa, porém nao funciona nenhum video.

Segue a dica do amigo: ANONYMOUS
http://www.vivaolinux.com.br/topico/Debian/Bloqueio-de-videos-online

removido
(usa Nenhuma)

Enviado em 04/03/2014 - 21:50h

/sbin/iptables -A OUTPUT -m string --algo bm --string "youtube.com" -j REJECT

souzacarlos
(usa Outra)

Enviado em 04/03/2014 - 23:20h

Boa noite, vc disse que não consegue bloquear por iptables, tem como vc postar teu script?

VC tá usando algo mais, por exemplo squid?

Aguardo,

leo2000xp
(usa Debian)

Enviado em 18/03/2014 - 11:37h

Pelo streaming funcionou bacana, porém meu proxy é transparente, com http passa, alguma sugestão ?

davidbunny
(usa KUbuntu)

Enviado em 01/11/2014 - 11:08h

Consegui !! (o site entra mas os videos não rodam) bloqueei as seguintes faixas de IP utilizando o shorewall. Não roda nem em https :) Também utilizo proxy transparent.






#libera gmail
ACCEPT all net:173.194.118.117 all
ACCEPT all net:173.194.118.246 all

#bloqueia youtube
REJECT all net:74.125.230.0-74.125.255.254 all
REJECT all net:173.194.0.1-173.194.255.254 all
REJECT all net:187.58.0.1-187.58.255.254 all

chaplinux
(usa Debian)

Enviado em 25/03/2015 - 11:23h

onde foi que vc jogou esses comandos ??

ronassantos
(usa Debian)

Enviado em 13/08/2015 - 11:36h

Estava com o mesmo problema e pesquisando, vi este tópico, mas as soluções não me ajudaram muito, assim resolvi testar por mim mesmo e cheguei na seguinte solução:

PRIMEIRO VOCÊ BLOQUEIA O YOUTUBE - Neste caso estou bloqueando por horário aqui no trabalho.

iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "youtube.com" -m time --timestart 08:00 --timestop 12:00 --kerneltz -j DROP
iptables -t filter -I FORWARD -p tcp --sport 443 -m string --algo bm --string "youtube.com" -m time --timestart 08:00 --timestop 12:00 --kerneltz -j DROP



DEPOIS VOCÊ LIBERA OS SITES DO GOOGLE - Liberei os sites o dia todo, também por horário.

iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "translate.google.com" -m time --timestart 00:01 --timestop 23:59 --kerneltz -j ACCEPT
iptables -t filter -I FORWARD -p tcp --sport 443 -m string --algo bm --string "translate.google.com" -m time --timestart 00:01 --timestop 23:59 --kerneltz -j ACCEPT
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "maps.google.com" -m time --timestart 00:01 --timestop 23:59 --kerneltz -j ACCEPT
iptables -t filter -I FORWARD -p tcp --sport 443 -m string --algo bm --string "maps.google.com" -m time --timestart 00:01 --timestop 23:59 --kerneltz -j ACCEPT
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "docs.google.com" -m time --timestart 00:01 --timestop 23:59 --kerneltz -j ACCEPT
iptables -t filter -I FORWARD -p tcp --sport 443 -m string --algo bm --string "docs.google.com" -m time --timestart 00:01 --timestop 23:59 --kerneltz -j ACCEPT
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "google.com" -m time --timestart 00:01 --timestop 23:59 --kerneltz -j ACCEPT
iptables -t filter -I FORWARD -p tcp --sport 443 -m string --algo bm --string "google.com" -m time --timestart 00:01 --timestop 23:59 --kerneltz -j ACCEPT
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "google.com.br" -m time --timestart 00:01 --timestop 23:59 --kerneltz -j ACCEPT
iptables -t filter -I FORWARD -p tcp --sport 443 -m string --algo bm --string "google.com.br" -m time --timestart 00:01 --timestop 23:59 --kerneltz -j ACCEPT


Espero ter ajudado.

:: Ronas Santos ::

rafaelbarth
(usa Ubuntu)

Enviado em 09/09/2015 - 09:58h

Pessoal
Estou com o mesmo dilema, parece que já temos a solução, mas como sou novato no assunto, teria como descrever o que colocar e quais arquivos modificar para bloquear este bendito YoUtUbE...
Valeu galera...

anthonylsantiago
(usa CentOS)

Enviado em 13/09/2016 - 21:15h

criei um artigo, em breve sera liberado.