Bloquear o Youtube sem bloquear GMAIL e Google

chaplinux
(usa Debian)

Enviado em 13/09/2016 - 23:40h

Esse servidor de DNS faz isso tranquilo. (roda em Linux, Freebsd, Pfsense) ate num linux dentro de raspberry da de fazer um controle sem problemas!

http://www.nxfilter.org/

OBS: existe algumas lista profissionais de bloqueios por categoria e grupo que sao vendida licenças para usar no NXFilter que é uma mão na roda. mais caso nao queira.... arrocha vc mesmo criando as mesma.


~~~~~~~~===~~~~~~~~===~~~~~~~~===~~~~~~~===
{ Papai..., o que é Software?
meu filho..., Software é a parte que você xinga...
...mais Pai! então o que é Hardware ?
meu guri..., Hardware é a parte que você chuta! ...
... hhha tá.. }

rafaelbarth
(usa Ubuntu)

Enviado em 07/11/2016 - 11:47h

Depois de muito pesquisar na net, resolvi meu problema não usando proxy transparente, no início é um pouco cansativo, ter que configurar maquina a maquina o proxy, mas consegui.

Estou agora com um server Ubuntu (este bendito HP não deixou eu instalar o CENTOS).

Vamos lá, primeiro removi a opção transparent do squid.conf ("hãããããã")
Depois criei as ACL´s de bloqueio ([*****], games, videos, musicas, e o YOUTUBE)
No Firewall, editei as linhas do iptables antes das 2 últimas, segue meu iptables:

#!/bin/sh
modprobe iptable_nat
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t filter -F
iptables -X
iptables -Z

echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -A FORWARD -p tcp --dport 80 -j DROP
iptables -A FORWARD -p tcp -d 65.55.206.154 --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -j DROP

iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

OBS: Na linha "iptables -A FORWARD -p tcp -d 65.55.206.154 --dport 443 -j ACCEPT", coloquei este IP para liberar o hotmail.com, pois o bloqueio da porta 443 não deixava acessar o site.

Acho que era isso.

Espero ter ajudado.