Bloquear o youtube sem bloquear o google

1. Bloquear o youtube sem bloquear o google

eriandro
(usa Debian)

Enviado em 25/10/2013 - 15:31h

Boa tarde a todos

estou com um problema na minha empresa que ao bloquear o youtube https ele bloqueia o google também sendo que eu gostaria apenas que o youtube fosse bloqueado.

A regra que eu usei para bloqueio foi:
iptables -I FORWARD -m string --algo bm --string "youtube.com" -j REJECT

ela funciona perfeitamente porem o google também é bloqueado.

também tentei bloquear o trafego da porta 433 https e liberara somente o google assim:
### REGRA PARA LIBERAR SITE
#iptables -A FORWARD -i eth0 -d 192.168.20.0/24 -m string --algo bm --string "google.com" -j ACCEPT
#iptables -A OUTPUT -i eth0 -d 192.168.20.0/24 -m string --algo bm --string "google.com" -j ACCEPT
#iptables -A INTPUT -i eth0 -d 192.168.20.0/24 -m string --algo bm --string "google.com" -j ACCEPT

### BLOQUEIA PORTA 443
#iptables -A INPUT -p tcp --dport 443 -j DROP
#iptables -A OUTPUT -p tcp --dport 443 -j DROP
#iptables -A FORWARD -p tcp --dport 443 -j DROP

porem se eu libero o google não bloqueia mais nada

uso squid com proxy transparente se alguém que já teve esse problema puder me ajudar agradeço ou souber alguma regra para bloquear somente o youtube.

0 0

Quote

2. Re: Bloquear o youtube sem bloquear o google

joseflauzino
(usa Debian)

Enviado em 18/11/2013 - 16:35h

Boa tarde galera!
Estou com o mesmo problema. Estou realizando alguns bloqueios de sites com o Squid3 e proxy TRANSPARENTE mas estou com problemas ao bloquear o sites HTTPS já que o Squid não os bloqueiam (ou pelo menos não consegui faze-lo bloquear).
Consegui efetuar o bloqueio do youtube usando o iptables com a seguinte regra:

modprobe ipt_string
iptables -I FORWARD -m string --algo bm --string "youtube.com" -DROP
iptables -I OUTPUT -m string --algo bm --string "youtube.com" -DROP

Porém o google não funciona! Acredito que deve ser pelo fato de que o google tem em sua página inicial o link do youtube.

Alguém tem alguma dica ou solução??

Obrigado desde já pessoal!

0 0

Quote

3. Estou com o mesmo problema pessoal

sapodexter
(usa CentOS)

Enviado em 29/01/2014 - 16:35h

Olá pessoal, eu tb estou usando o IPTABLES aqui na empresa e tb não consigo bloquear somente o YOUTUBE. Se alguém puder ajudar, ficaria muito grato.

0 0

Quote

4. Re: Bloquear o youtube sem bloquear o google

marcio_subtil
(usa CentOS)

Enviado em 30/01/2014 - 15:29h

Meus amigos a unica forma que consegui criar um bloqueio do youtube, foi criando uma acl http_acess deny sites_bloqueados, e dentro deste site a url youtube.

espero ter ajudado

0 0

Quote

5. Re: Bloquear o youtube sem bloquear o google

saitam
(usa Slackware)

Enviado em 30/01/2014 - 15:38h

Usando proxy Squid para bloqueio de sites

cria duas ACLs no Squid, uma para sites bloqueados e palavras proibidas, onde esses são arquivos textos que serão lidos pelo Squid na hora que usuários forem acessarem tais sites.

arquivo dominiosbloqueados
http://youtube.com
http://facebook.com
http://facebook.com.br
https://facebook.com
http://twitter.com
https://twitter.com

arquivo palavrasproibidas
youtube
facebook
twitter



acl sitesbloqueados url_regex -i "/usr/local/squid/dominiosbloqueados"

acl palavrasproibidas url_regex -i "/usr/local/squid/palavrasproibidas"

P.S O /usr/local/squid foi o local que instalei o Squid de forma manual (compilando), adapte para o local onde vc instalou o Squid.

Depois usa ACLs criadas acima para deny (negar)



http_access deny sitesbloqueados

http_access deny palavrasproibidas

P.S Funciona para Proxy Autenticado

http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...

0 0

Quote

6. Re: Bloquear o youtube sem bloquear o google

vitorbessa
(usa Debian)

Enviado em 01/10/2014 - 10:41h

Aqui na empresa onde trabalho o youtube foi bloqueado pela range de ip
usamos o comando dig para ver a lista de ip's do site, no caso dig youtube.com
dentro do firewall ficou dessa forma
########################################################################
YOUTUBE_IP_RANGE="82.129.37.0/24 65.175.33.0/24 64.15.127.0/24" (coloquei apenas alguns ip's aqui na verdade,
ficou bem maior)

iptables -N YOUTUBE

for youtube in $YOUTUBE_IP_RANGE; do
iptables -I FORWARD -m tcp -p tcp -d $youtube --dport 443 -j YOUTUBE
done

iptables -A YOUTUBE -j REJECT

###############################################################################

Detalhe só funcionou no Debian, já no CentOS não funcionou.

0 0

Quote

7. Re: Bloquear o youtube sem bloquear o google

chaplinux
(usa Debian)

Enviado em 25/03/2015 - 13:46h

vitorbessa escreveu:

Aqui na empresa onde trabalho o youtube foi bloqueado pela range de ip
usamos o comando dig para ver a lista de ip's do site, no caso dig youtube.com
dentro do firewall ficou dessa forma
########################################################################
YOUTUBE_IP_RANGE="82.129.37.0/24 65.175.33.0/24 64.15.127.0/24" (coloquei apenas alguns ip's aqui na verdade,
ficou bem maior)

iptables -N YOUTUBE

for youtube in $YOUTUBE_IP_RANGE; do
iptables -I FORWARD -m tcp -p tcp -d $youtube --dport 443 -j YOUTUBE
done

iptables -A YOUTUBE -j REJECT

###############################################################################

Detalhe só funcionou no Debian, já no CentOS não funcionou.

Coloca a regra toda carapalida!!!! ainda funciona?

0 0

Quote

8. Bloqueio do youtube e facebook sem bloquear o google.

gelcimarF
(usa Debian)

Enviado em 06/04/2015 - 16:24h

segue ai cara amigo de como fiz o bloqueio do youtube e facebook sem bloquear o google,

iptables -A FORWARD -i eth0 -d 192.168.2.0/24 -m string --algo bm --string "akamaihd.net" -j DROP #BLOQUEIA GERAL
iptables -A FORWARD -i eth0 -d 192.168.2.0/24 -m string --algo bm --string "twitter.com" -j DROP #BLOQUEIA GERAL
iptables -A FORWARD -i eth0 -d 192.168.2.0/24 -m string --algo bm --string "fbstatic-a.akamaihd.net" -j DROP #BLOQUEIA GERAL

iptables -t filter -A FORWARD -p tcp --dport 443 -m string --algo bm --string "youtube.com" -j DROP

0 0

Quote