- Rápidamente escribo esto, luego editare según tenga tiempo (anotando aquí por si me olvido como lo hice)
para leer esto, en este momento se necesita tener ya conocimiento basiquisimo de zentyal y haber intentando las un mil maneras de bloquear ciertas paginas http y https
El lio: tengo objetos que deben tener abierto todo el internet y otro que debo bloquear el youtube y paginas similares como redes sociales, para el caso de youtube es muy especial ya que su ip a parte de ser dinámicas utilizan ip de su dueño que es google, así que al intentar bloquear por ip en el objeto youtube con las ips que se suponen que son; o bien no me bloquea o bien me bloquea pero también me bloquea ciertos servicios de google como gmail.
Mi solución al menos por ahora: al analizar esta situación y viendo las un mil maneras de filtrar http y https:
1 Hice el OBJETO youtube donde la ip que le puse es la ip que me da en el PING de HERRAMIENTAS de zentyal.
2 En DNS en Dominios cree uno nuevo con nombre youtube elimine las direcciones ip autogeneradas y puse la ip de ping a youtube y en nombres de maquina puse www y puse el ping de
www.youtube.com (con esto según yo le obligo a youtube a ingresar a un misma ip siempre utilizando mi propio dns)
3 ahora creamos una regla de cortafuegos que aplique el filtro https al objeto youtube y con esto si se bloquea en la red la dirección
https://youtube.com https://www.youtube.com http://youtube.com http://www.youtube.com sin bloquear algún otro servicio de google o su ves saltarse por la ips dinámicas que busca por donde colarse, y también sin bloquear algunos usuarios que si deben tener youtube
Supongo que para otros servicios como facebook se podría hacer algo parecido y no crear un objeto con un millón de ips... bueno ahí dejo mis ideas actualizare según sean las dudad o mi tiempo...
Saludos gente sigan compartiendo sus hallasgos