[RESUELTO] Bloquer facebook, twitter y youtube

[wily001]

Buenas..

Estoy intentando bloquear facebook, twitter y youtube en Zentyal 3.5, tengo un proxy trasparente configurado, con objetos de red que para el acceso a tramparentetramparente determinadas paginas.. Pero me deja utilizar estas redes sociales..

Agregue estas reglas en el iptables para bloquearlos.

#Bloquea
iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook.com' --algo bm -j DROP
iptables -I FORWARD -p tcp --dport 443 -m string --string 'youtube.com' --algo bm -j DROP
iptables -I FORWARD -p tcp --dport 443 -m string --string 'twitter.com' --algo bm -j DROP

Pero cuando reinicio el ordenador desaparecen las reglas.. Si alguien me orienta para guardarlos..

Saludos

[netwarrior]

Hola Willy!

Dado que el proxy transparente no bloquea las conexiones al puerto 443, lo que estás intentando hacer es a nivel de iptables y a pesar que no soy experto en ese tema, se que iptables le pertenece al modulo de firewall.

Para que los cambios que quieres realizar sean permanentes debes crear un archivo del tipo hook. Este link te puede ayudar a conseguir lo que necesitas https://wiki.zentyal.org/wiki/Es/3.5/Desarrollo_y_usos_avanzados#personalizacion-avanzada-de-servicios. Yo he creado uno para el modulo DNS. Si tienes alguna otra consulta me avisas.

Por otro lado, si lo que deseas es bloquear esas redes sociales para todos tus perfiles de usuarios, una manera más facil seria instalando el modulo DNS y bloquearlas a ese nivel.

Saludos desde Perú!

[Zei]

Hola Willy,

tal y como dice netwarrior, las 2 opciones posibles son un hook para el firewall o a nivel de DNS creando una entrada para esos dominios apuntando a una IP incorrecta. Lamentablemente no es posible bloquear de otra manera las peticiones 443 si tienes el proxy configurado como transparente.

Si no te importara cambiar a no transparente, puedes automatizar el proceso de configuración de navegadores en los clientes conectados al dominio via GPO.

Un saludo!

 

[sdelgado0013]

Hola, es verdad lo que dice replay, esa fue mi solución,  pero es general para todos los usuarios.

[wily001]

Buenas..

Gracias por las respuestas.. Lo he intentado a traves del DNS pero igual sale por mas que apunte a otro equipo en la version 3.2 funcionaba de esta manera sin problemas pero al actualizar al 3.5 no lo bloquea..

En el firewal intento poner estas reglas pero no las toma nunca..

#Bloquea face
iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook.com' --algo bm -j DROP
iptables -I FORWARD -p tcp --dport 443 -m string --string 'youtube.com' --algo bm -j DROP
iptables -I FORWARD -p tcp --dport 443 -m string --string 'twitter.com' --algo bm -j DROP

He encontrado que levanta las reglas en /etc/iptables.up.rules..

Pero no entiendo como agregar mis reglas dentro del iptables..

Saludos

[Zei]

No entiendo por qué no funciona el tema del DNS en 3.5, te diría que lo repasaras a fondo mirando logs.

Respecto a iptables, has añadido el hook postservice pertinente? Aún así, no tengo del todo claro que las reglas que macheen por string te lleguen a funcionar, en cualquier caso, espero tus comentarios con los resultados.

Un saludo!

[wily001]

Buenas..

Gracias a todos por los comentarios..
Pero después de muchas pruebas con el server.. Logre bloquearlo..

Lo deje así en DNS y funciona.. Gracias..

[Zei]

Me alegro

No olvides marcar como solucionado el post si no precisas de más ayuda.

Un saludo!