Bloquear youtube para uma unica maquina [RESOLVIDO]

1. Bloquear youtube para uma unica maquina [RESOLVIDO]

cainf
(usa Debian)

Enviado em 25/05/2015 - 22:00h

Salve a todos

Tenho um caso que um funcionário usa e abusa do youtube, isso é liberado para todos mas gostaria de barrar esse site so para uma unica maquina como devo fazer ???

Grato

Carlos

0 0

Quote

2. Re: Bloquear youtube para uma unica maquina [RESOLVIDO]

fabio
(usa Debian)

Enviado em 27/05/2015 - 02:27h

Considerando que o IP da máquina do funcionário é 192.168.0.171:

iptables -I FORWARD -s 192.168.0.171 -m string --algo bm --string "youtube.com" -j DROP

O problema é que por algum motivo o bloqueio por string faz o Gmail e Gtalk pararem de funcionar adequadamente. Então outra solução seria a de barrar os endereços IPs do Youtube:

$ dig youtube.com @8.8.8.8
;; ANSWER SECTION:
youtube.com. 299 IN A 190.98.170.152
youtube.com. 299 IN A 190.98.170.182
youtube.com. 299 IN A 190.98.170.173
youtube.com. 299 IN A 190.98.170.167
youtube.com. 299 IN A 190.98.170.162
youtube.com. 299 IN A 190.98.170.177
youtube.com. 299 IN A 190.98.170.157
youtube.com. 299 IN A 190.98.170.178
youtube.com. 299 IN A 190.98.170.168
youtube.com. 299 IN A 190.98.170.153
youtube.com. 299 IN A 190.98.170.187
youtube.com. 299 IN A 190.98.170.158
youtube.com. 299 IN A 190.98.170.172
youtube.com. 299 IN A 190.98.170.163
youtube.com. 299 IN A 190.98.170.183
youtube.com. 299 IN A 190.98.170.148

Neste caso, para cada IP acima criar a seguinte regra:

iptables -I FORWARD -s 192.168.0.171 -d 190.98.170.152 -j DROP

iptables -I FORWARD -s 192.168.0.171 -d 190.98.170.182 -j DROP

...

2 0

Quote

3. Re: Bloquear youtube para uma unica maquina [RESOLVIDO]

cainf
(usa Debian)

Enviado em 29/05/2015 - 15:24h

Fabio meu grande amigo obrigado por responder

Cara coloquei essa regra e os ips mas o sujeito continua assistindo filmes no youtube o que fazer :(

ABraço

Carlos

0 0

Quote

4. Re: Bloquear youtube para uma unica maquina [RESOLVIDO]

fabio
(usa Debian)

Enviado em 29/05/2015 - 15:52h

Posta aqui como estão suas regras.

0 0

Quote

5. Re: Bloquear youtube para uma unica maquina [RESOLVIDO]

cainf
(usa Debian)

Enviado em 29/05/2015 - 16:18h

Fabio apenas coloquei essa regra do iptables nada mais
Uso o squid que bloqueia os sites mas se eu colocar youtube vai barrar para todos so quero para uma maquina em especifico

Segue as regras

iptables -I FORWARD -s 10.0.0.8 -m string --algo bm --string "youtube.com" -j DROP

iptables -I FORWARD -s 10.0.0.8 -d 190.98.170.152 -j DROP
iptables -I FORWARD -s 10.0.0.8 -d 190.98.170.182 -j DROP
iptables -I FORWARD -s 10.0.0.8 -d 190.98.170.173 -j DROP
iptables -I FORWARD -s 10.0.0.8 -d 190.98.170.167 -j DROP
iptables -I FORWARD -s 10.0.0.8 -d 190.98.170.162 -j DROP
iptables -I FORWARD -s 10.0.0.8 -d 190.98.170.177 -j DROP
iptables -I FORWARD -s 10.0.0.8 -d 190.98.170.157 -j DROP
iptables -I FORWARD -s 10.0.0.8 -d 190.98.170.178 -j DROP
iptables -I FORWARD -s 10.0.0.8 -d 190.98.170.168 -j DROP
iptables -I FORWARD -s 10.0.0.8 -d 190.98.170.153 -j DROP
iptables -I FORWARD -s 10.0.0.8 -d 190.98.170.187 -j DROP
iptables -I FORWARD -s 10.0.0.8 -d 190.98.170.158 -j DROP
iptables -I FORWARD -s 10.0.0.8 -d 190.98.170.172 -j DROP
iptables -I FORWARD -s 10.0.0.8 -d 190.98.170.163 -j DROP
iptables -I FORWARD -s 10.0.0.8 -d 190.98.170.183 -j DROP
iptables -I FORWARD -s 10.0.0.8 -d 190.98.170.148 -j DROP

0 0

Quote

6. Re: Bloquear youtube para uma unica maquina

fabio
(usa Debian)

Enviado em 29/05/2015 - 16:26h

Isso ocorre porque o Youtube muda os endereços IP diariamente, exatamente pra dificultar o bloqueio. Exemplo pra hoje:

# dig youtube.com @8.8.8.8
...
;; ANSWER SECTION:
youtube.com. 299 IN A 173.194.42.133
youtube.com. 299 IN A 173.194.42.132
youtube.com. 299 IN A 173.194.42.134
youtube.com. 299 IN A 173.194.42.137
youtube.com. 299 IN A 173.194.42.136
youtube.com. 299 IN A 173.194.42.128
youtube.com. 299 IN A 173.194.42.130
youtube.com. 299 IN A 173.194.42.131
youtube.com. 299 IN A 173.194.42.129
youtube.com. 299 IN A 173.194.42.135
youtube.com. 299 IN A 173.194.42.142

Solução? Agende o seguinte comando no cron:

dig youtube.com @8.8.8.8 | awk '{ print $5 }' | grep -oE "\b([0-9]{1,3}\.){3}[0-9]{1,3}\b" > /root/youtube.conf

Eu particularmente executo esse comando todos os dias às 6h.

Depois basta criar um shell script simples pra atualizar as regras de bloqueio com os novos IPs:



iptables -F FORWARD #para apagar os IPs antigos



for IP in `cat /root/youtube.conf`

do

       if [ -n "$IP" ]

       then

               iptables -A FORWARD -s $IP -j DROP

       fi

done

1 0

Quote

7. Re: Bloquear youtube para uma unica maquina [RESOLVIDO]

cainf
(usa Debian)

Enviado em 02/06/2015 - 22:03h

Fabio amigo eu bloqueio os sites por squid funciona muito bem
Pergunto não posso criar uma regra aqui tem um arquivo chamado acesso_full onde coloco os ips que pode acessar os sites bloqueados
Não posso criar uma regra oposto disso colocando os ips em um arquivo esses ips não terão permissão para acessar o site

Agradeço desde ja :)

Carlos

0 0

Quote