Bloquear o youtube sem bloquear o google

GiovaneOliveira
(usa Debian)

Enviado em 26/01/2017 - 15:29h

Não consigo bloquear o youtube sem bloquear o google com o iptables, alguém pode me ajudar?

renato_pacheco
(usa Debian)

Enviado em 26/01/2017 - 15:56h

Somente com iptables vc não vai conseguir bloquear d uma forma efetiva. O correto é utilizar proxy para tratar a filtragem de URLs. Não me pergunte como faz pq não é muito simples e aqui no VOL tem muito artigo relacionado à instalação e configuração de proxy.
--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

SK5_RJ
(usa Debian)

Enviado em 29/01/2017 - 18:11h

Da forma que está abaixo, voce consegue bloquear qualquer coisa se adicionado à lista, que em seu caso voce precisará adicionar os ips do Youtube, É A SEGUNDA OPÇÃO.

#1ª OPÇÂO -



#!/bin/sh

iptables -A FORWARD -p tcp --dport 443 -j DROP

for URL in `grep -v "^#" /home/temp/acl/listabranca`; do

iptables -I FORWARD -d $URL -p tcp --dport 443 -j ACCEPT

done





#2ª OPÇÂO -  Caso deseje LIBERAR todo acesso HTTPs e apenas bloquear o que interessa faça o inverso:





#!/bin/sh

iptables -A FORWARD -p tcp --dport 443 -j ACCEPT

for URL in `grep -v "^#" /home/temp/acl/listabloqueada`; do

iptables -I FORWARD -d $URL -p tcp --dport 443 -j DROP

done

 

fonte (comentário usuário <willianholtz> ): https://www.vivaolinux.com.br/artigo/Squid3-com-bloqueio-HTTPS-que-realmente-funciona-Versao-3522

renato_pacheco
(usa Debian)

Enviado em 30/01/2017 - 11:22h

--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

Cara, isso não rola pq tem alguns IPs do Youtube coincidem com os IPs do Google. Outro lance é mapear todos os IPs, pois eles mudam frequentemente. Foi por esse motivo q eu não aconselhei o uso do iptables pra isso, é muito custoso pra manter. A melhor forma é com proxy.

SuperSlackware
(usa Slackware)

Enviado em 01/02/2017 - 14:26h

Aqui não estava funcionando o bloqueio do youtube.com, e verifiquei que a url para bloquear é .googlevideo.,

No caso aqui só limitamos a banda para o youtube.

SK5_RJ
(usa Debian)

Enviado em 06/02/2017 - 22:56h

Renato, tem razão, estou com problema um problema similar, hoje uso squid transparente e dansguardian (descontinuado) que funciona bem, mas para paginas de noticias tipo UOL, IG e algumas outras o acesso já é em HTTPS, ou seja, não consigo bloquear, e não vejo outra solução senão o squid autenticado - que filtra HTTPS - nunca usei, corrija-me em caso de erro, voce possui algum material para configuração do squid autenticado, ou semelhante que funcione melhor?
Nota: antes eu bloqueava o facebook, instagram e whatsapp pelo iptables com uma lista encontrada no google, no entanto o whatsapp mudou está funcionando.

P>S Não precisa responder, pois acabei perguntando sobre a dúvida do criador do tópico. Desculpas