Ainda é possivel bloquear youtube pelo iptables?

hunter2800aa
(usa Debian)

Enviado em 28/10/2024 - 14:14h

Boa tarde galera....

Ainda é possivel bloquear youtube pelo iptables? Sei que não é a melhor maneira mas seria um quebra galho até a implantação do proxy!!!

90% da empresa onde trabalho esta no proxy....esses 10% eu gostaria de conseguir bloquear o youtube pelo iptables, ainda é possivel?

Minhas frustradas tentativas
Tentei dar drop em uma lista de CIDR:
Tentei comandos como esse abaixo:
iptables -t filter -I FORWARD -s 192.168.10.0/24 -p tcp --dport 443 -m string --algo bm --string "1e100.net" -j DROP
iptables -t filter -I OUTPUT -s 192.168.10.0/24 -p tcp --dport 443 -m string --algo bm --string "1e100.net" -j DROP
iptables -t filter -I FORWARD -s 192.168.10.0/24 -p tcp --dport 443 -m string --algo bm --string "youtube.com" -j DROP
iptables -t filter -I OUTPUT -s 192.168.10.0/24 -p tcp --dport 443 -m string --algo bm --string "youtube.com" -j DROP
iptables -t filter -I FORWARD -s 192.168.10.0/24 -p tcp --dport 443 -m string --algo bm --string "videogoogle.com" -j DROP
iptables -t filter -I OUTPUT -s 192.168.10.0/24 -p tcp --dport 443 -m string --algo bm --string "videogoogle.com" -j DROP

danniel-lara
(usa Fedora)

Enviado em 28/10/2024 - 17:19h

Para tentar contornar isso com o iptables, você poderia:

Bloquear os IPs do Google associados ao YouTube. Isso exige uma lista de CIDRs atualizada, que pode ser obtida periodicamente, mas ainda pode ser difícil cobrir todos os IPs usados.

Usar um bloqueio mais genérico para qualquer IP do Google usando o AS do Google, mas isso afetará outros serviços do Google.

Um exemplo para bloquear IPs específicos (se tiver uma lista confiável de CIDRs) seria:

iptables -I FORWARD -s 192.168.10.0/24 -d {google_ip_cidr} -j DROP 

hunter2800aa
(usa Debian)

Enviado em 28/10/2024 - 17:36h

Muito obrigado por responder Danniel....

Ainda to caçando uma lista mas não posso bloquear os outros serviços da Google....

To usando tcpdump e abrindo muitos videos e vendo o CIDR de cada IP pra ver se faço uma lista...

Vamu vê se vai dar bom!!!

Buckminster
(usa Debian)

Enviado em 29/10/2024 - 09:58h

Tenta isso:
https://www.vivaolinux.com.br/topico/Squid-Iptables/BLOQUEIO-YOUTUBE-IPTABLES

"Pessoal, acredito ter resolvido.
Achei outros endereços nos quais acrescentei em minhas regras e aparentemente funcionou e não tive problemas com o site google.com, site que já tive problemas ao bloquear a string do youtube.com

iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "youtube.com" -j DROP
iptables -t filter -I FORWARD -p tcp --sport 443 -m string --algo bm --string "youtube.com" -j DROP

iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "m.youtube.com" -j DROP
iptables -t filter -I FORWARD -p tcp --sport 443 -m string --algo bm --string "m.youtube.com" -j DROP

iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "ytimg.com" -j DROP
iptables -t filter -I FORWARD -p tcp --sport 443 -m string --algo bm --string "ytimg.com" -j DROP

iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "ytimg.l.google.com" -j DROP
iptables -t filter -I FORWARD -p tcp --sport 443 -m string --algo bm --string "ytimg.l.google.com" -j DROP

iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "youtube.l.google.com" -j DROP
iptables -t filter -I FORWARD -p tcp --sport 443 -m string --algo bm --string "youtube.l.google.com" -j DROP

iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "googlevideo.com" -j DROP
iptables -t filter -I FORWARD -p tcp --sport 443 -m string --algo bm --string "googlevideo.com" -j DROP

Esse método bloqueia tanto no acesso ao navegador quanto aos apps de dispositivos móveis, ele carrega o youtube mas não funciona nenhum vídeo nem áudio.
Obrigado pela ajuda !"


_________________________________________________________
Always listen the Buck!
Enquanto o cursor estiver pulsando, há vida!