Author Topic: Bloqueando youtube a ciertos objetos, sin bloquear servicios de google  (Read 12426 times)

btoaldas

  • Zen Apprentice
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
- Rápidamente escribo esto, luego editare según tenga tiempo (anotando aquí por si me olvido como lo hice)

para leer esto, en este momento se necesita tener  ya conocimiento basiquisimo de zentyal y haber intentando las un mil maneras de bloquear ciertas paginas http y https

El lio: tengo objetos que deben tener abierto todo el internet y otro que debo bloquear el youtube y paginas similares como redes sociales, para el caso de youtube es muy especial ya que su ip a parte de ser dinámicas utilizan ip de su dueño que es google, así que al intentar bloquear por ip en el objeto youtube con las ips que se suponen que son; o bien no me bloquea o bien me bloquea pero también me bloquea ciertos servicios de google como gmail.

Mi solución al menos por ahora: al analizar esta situación y viendo las un mil maneras de filtrar http y https:
 1 Hice el OBJETO youtube donde la ip que le puse es la ip que me da en el PING de HERRAMIENTAS de zentyal.
 2 En DNS en Dominios cree uno nuevo con nombre youtube elimine las direcciones ip autogeneradas y puse la ip de ping a youtube y en nombres de maquina puse www y puse el ping de www.youtube.com (con esto según yo le obligo a youtube a ingresar a un misma ip siempre utilizando mi propio dns)
 3 ahora creamos una regla de cortafuegos que aplique el filtro https al objeto youtube y con esto si se bloquea en la red la dirección https://youtube.com https://www.youtube.com http://youtube.com http://www.youtube.com sin bloquear algún otro servicio de google o su ves saltarse por la ips dinámicas que busca por donde colarse, y también sin bloquear algunos usuarios que si deben tener youtube

Supongo que para otros servicios como facebook se podría hacer algo parecido y no crear un objeto con un millón de ips... bueno ahí dejo mis ideas actualizare según sean las dudad o mi tiempo...

Saludos gente sigan compartiendo sus hallasgos
« Last Edit: July 09, 2014, 08:10:22 am by btoaldas »

rrch

  • Zen Apprentice
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Gracias por el tip.

No sé cuanto lleves utilizando esta configuración, pero creo que con el tiempo puedes llegar a tener el detalle de que la dirección ip que metiste en el objeto youtube sea asignada a otro servicio de google. Por consiguiente, en ese periodo de tiempo, los usuarios que realmente utilizan youtube, que normalmente son los jefes, no podrían usar el servicio.

¿Te ha pasado?

Saludos

link28

  • Zen Apprentice
  • *
  • Posts: 11
  • Karma: +0/-0
    • View Profile
    • @pump_upp - best crypto pumps on telegram !
Re: Bloqueando youtube a ciertos objetos, sin bloquear servicios de google
« Reply #2 on: November 13, 2014, 06:56:26 pm »
Excelente, no me habia ocurrido en esa forma, de esta manera se puede manipular a solo un grupo de personas y no a toda la red, yo he logrado bloquear facebook, twitter y ahora ya podra incluir youtube, y se puede aplicar a otras paginas tambien que tengan el https, ya que esto ha sido el mayor de los problemas.

Todo esto lo he realizado en modo proxy transparente, si alguien necesita los datos con gusto les paso mis notas, mi correo es link28@gmail.com.

Saludos y gracias por el tip.

btoaldas

  • Zen Apprentice
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: Bloqueando youtube a ciertos objetos, sin bloquear servicios de google
« Reply #3 on: November 18, 2014, 04:43:30 am »
Gracias por el tip.

No sé cuanto lleves utilizando esta configuración, pero creo que con el tiempo puedes llegar a tener el detalle de que la dirección ip que metiste en el objeto youtube sea asignada a otro servicio de google. Por consiguiente, en ese periodo de tiempo, los usuarios que realmente utilizan youtube, que normalmente son los jefes, no podrían usar el servicio.

¿Te ha pasado?

Saludos

Hola, es verdad es el riesgo que estoy seguro va suceder, por suerte aun no a pasado, pero es algo que si toca estar pendiente.

Aquí el problema radicaría como darnos cuenta de esto antes de que otros lo hagan o se nos pase (puntos suspensivos...)

btoaldas

  • Zen Apprentice
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: Bloqueando youtube a ciertos objetos, sin bloquear servicios de google
« Reply #4 on: November 18, 2014, 04:48:09 am »
Excelente, no me habia ocurrido en esa forma, de esta manera se puede manipular a solo un grupo de personas y no a toda la red, yo he logrado bloquear facebook, twitter y ahora ya podra incluir youtube, y se puede aplicar a otras paginas tambien que tengan el https, ya que esto ha sido el mayor de los problemas.

Todo esto lo he realizado en modo proxy transparente, si alguien necesita los datos con gusto les paso mis notas, mi correo es link28@gmail.com.

Saludos y gracias por el tip.

De nada igual tengo una configuracion por proxy transparente, facebook lo bloqueo por ip directas que creando un objeto que tenga las ip a las que apunta, pero ya no creando un dns ni dominio ni nada como lo hice con youtube; por el momento me funciona bien.

Algún tip diferente para el bloqueo general de facebook?

Saludos!

felivasq

  • Zen Apprentice
  • *
  • Posts: 3
  • Karma: +1/-0
    • View Profile
Re: Bloqueando youtube a ciertos objetos, sin bloquear servicios de google
« Reply #5 on: November 18, 2014, 09:50:48 pm »
Estimado

A mi me va bien implementando en el mismo zentyal estas reglas iptables. Lo coloco en un script que arranque con un cronjob y me funciona bien.

#bloquear
iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' --algo bm -j DROP
iptables -I FORWARD -p tcp --dport 443 -m string --string 'twitter' --algo bm -j DROP

#aceptar
iptables -I FORWARD -s 192.168.0.13 -p tcp --dport 443 -m string --string 'instagram' --algo bm -j ACCEPT

De esta forma evito el tener que estar rastreando el rangos de IP de los host que cambian frecuentemente.

Cronwell

  • Zen Apprentice
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: Bloqueando youtube a ciertos objetos, sin bloquear servicios de google
« Reply #6 on: September 30, 2015, 04:16:56 am »
Estimado

A mi me va bien implementando en el mismo zentyal estas reglas iptables. Lo coloco en un script que arranque con un cronjob y me funciona bien.

#bloquear
iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' --algo bm -j DROP
iptables -I FORWARD -p tcp --dport 443 -m string --string 'twitter' --algo bm -j DROP

#aceptar
iptables -I FORWARD -s 192.168.0.13 -p tcp --dport 443 -m string --string 'instagram' --algo bm -j ACCEPT

De esta forma evito el tener que estar rastreando el rangos de IP de los host que cambian frecuentemente.


Disculpa la ignorancia pues soy literalmente nuevo en el mundo de linux, pero estas reglas de iptables puedo asignarlselas a un grupo de red en especifico? o bloqueara en su totalidad la navegacion por youtube?, pues mi problema es que me solicitaron bloquear youtube mas no sus otros servicios como google, gmail, drive, etc.

Saludos

Wilux

  • Zen Apprentice
  • *
  • Posts: 1
  • Karma: +0/-0
    • View Profile
Re: Bloqueando youtube a ciertos objetos, sin bloquear servicios de google
« Reply #7 on: November 05, 2016, 01:04:40 am »
Estimado

A mi me va bien implementando en el mismo zentyal estas reglas iptables. Lo coloco en un script que arranque con un cronjob y me funciona bien.

#bloquear
iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' --algo bm -j DROP
iptables -I FORWARD -p tcp --dport 443 -m string --string 'twitter' --algo bm -j DROP

#aceptar
iptables -I FORWARD -s 192.168.0.13 -p tcp --dport 443 -m string --string 'instagram' --algo bm -j ACCEPT

De esta forma evito el tener que estar rastreando el rangos de IP de los host que cambian frecuentemente.

Muy buena opcion, me funciona con facebook, twitter, instagram, pero con youtube no me funciona... alguna forma de bloquearlo con iptables...

Gracias.