BFW Firewall & Router

[tifosi_jl]

Buenas quisiera saber por favor como puedo bloquear youtube ya que en el script de inicio lo puse de la siguiente manera:
iptables -t mangle -A PREROUTING -s 192.168.0.1/24 -p tcp -m string --algo kmp --string "youtube" -j DROP
de esta manera me bloquea youtube para toda la red y para habilitar una ip en especifico lo hice de la siguiente manera
iptables -t mangle -I PREROUTING -s 192.168.0.16 -p tcp -m string --algo kmp --string "youtube" -j ACCEPT

ademas esta bloqueada por sisblock. Antes funcionaba, pero ahora ingresa a youtube, alguna recomendacion o una regla iptables que funcione?

[Lenobare]

Esta regra funciona mas algumas configurações a fazem " falhar " por vezes.
Em sua regra " drop ", evite colocar o bloqueio por range, coloque o bloqueio por ip ok.
Dessa forma, os ips que não estiverem na regra, funcionaram.
A outra forma de bloquear á clássica do face para os scripts Linux. Na linha de liberação, deverá colocar apenas os ips liberados, pois os que não estiverem nesta linha, não funcionarão.
rc.local

Código: Selecionar todos

##BLOQUEIO DO FACEBOOK
FACEBOOK_IP_RANGE="31.13.64.0-31.13.127.255 31.13.24.0-31.13.31.255 74.119.76.0-74.119.79.255 69.63.176.0-69.63.191.255 69.171.224.0-69.171.255.255 66.220.144.0-66.220.159.255 204.15.20.0-204.15.23.255 173.252.64.0-173.252.127.255"
iptables -N FACEBOOK
 
## FACEBOOK DENY
for face in $FACEBOOK_IP_RANGE; do
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 80 -j FACEBOOK
 
done
 
FACEBOOK_ALLOW="192.168.0.2 192.168.0.3" # aquí , ips puesto en libertad!
for MSR_LIBERADO in $FACEBOOK_ALLOW; do
iptables -I FACEBOOK -s $MSR_LIBERADO -j ACCEPT

done
 
iptables -A FACEBOOK -j REJECT


Saludos.

[tifosi_jl]

gracias voy a probar