BFW Firewall & Router

[crf1981]

Olá
realizei o bloqueio de videos com iptables, funciona em todos os sites, mas no youtube não bloqueia.
Alguma solução?
Estou com o squid desativado.

#Libera IP
iptables -t mangle -A POSTROUTING -s 172.16.0.12 -d 0/0 -m layer7 --l7proto httpvideo -j ACCEPT
iptables -t mangle -A POSTROUTING -s 0/0 -d 172.16.0.12 -m layer7 --l7proto httpvideo -j ACCEPT

#Bloqueia o resto
iptables -t mangle -A POSTROUTING -m layer7 --l7proto httpvideo -j DROP

abs.

[neopdm]

Olá
realizei o bloqueio de videos com iptables, funciona em todos os sites, mas no youtube não bloqueia.
Alguma solução?
Estou com o squid desativado.

#Libera IP
iptables -t mangle -A POSTROUTING -s 172.16.0.12 -d 0/0 -m layer7 --l7proto httpvideo -j ACCEPT
iptables -t mangle -A POSTROUTING -s 0/0 -d 172.16.0.12 -m layer7 --l7proto httpvideo -j ACCEPT

#Bloqueia o resto
iptables -t mangle -A POSTROUTING -m layer7 --l7proto httpvideo -j DROP

abs.

saudacoes manin.. talves se vc usasse o delay_pools vc poderia reduzi-lo a uma velocidade tao baixa que ficaria quase que nula


acl controle urlpath_regex get_video\? videoplayback\? videodownload\? watch\?

delay_pools 1

delay_class 1 2
delay_parameters -1/-1 2000/2000 ( mude para velocidade que deseja )

delay_access allow controle


lembrando que as regras acima seria apenas como uma referencia

[Lenobare]

Também estou nesse dilema..
Se consigo bloquear youtube por dns o gmail e google não funcionam, pois usam a mesma faixa
Bloqueio por l7 não funciona 100% para o Youtube
Não achei na net ainda alguém que bloqueasse só o youtube sem bloquear outras coisas..

Só chamando o Mr "M" para resolver este caso sobrenatural..

Para fins de informação, tenho um conhecido de um amigo meu que trabalha em um órgão público e ele me comentou que neste orgão eles conseguiram filtrar apenas o uso do Youtube bloqueando pelo espetacular ( mas para poucos ) CHECKPOINT ( a Ferrari dos Firewalls)

Sigo na busca e se descobrir, farei questão de postar isto. Vai ajudar muita gente por aqui.

[crf1981]

Eu até consigo fazer o bloqueio do youtube, usando Filtros l7 httpvideo e ativando o squid, mas desse jeito eu consigo liberar apenas o youtube no squid,outros videos não liberam.
usando iptables eu bloqueio videos em geral e consigo liberar alguns ips, mas no meu caso apenas o youtube não bloqueia.

Também estou nesse dilema..
Se consigo bloquear youtube por dns o gmail e google não funcionam, pois usam a mesma faixa
Bloqueio por l7 não funciona 100% para o Youtube
Não achei na net ainda alguém que bloqueasse só o youtube sem bloquear outras coisas..

Só chamando o Mr "M" para resolver este caso sobrenatural..

Para fins de informação, tenho um conhecido de um amigo meu que trabalha em um órgão público e ele me comentou que neste orgão eles conseguiram filtrar apenas o uso do Youtube bloqueando pelo espetacular ( mas para poucos ) CHECKPOINT ( a Ferrari dos Firewalls)

Sigo na busca e se descobrir, farei questão de postar isto. Vai ajudar muita gente por aqui.

[Lenobare]

Opa.. tudo certo..

Filtros l7 httpvideo não bloqueia 100% dos vídeos do Youtube.. digamos que 70% vai... ai fica uma solução paliativa... o Youtube consegue burlar filtros de pacotes nos bloqueios.. apenas uma forma rústica de explicar o que acontece
O iptables consegue fazer milagre, mas o milagre do bloqueio do youtube não dá ainda.

Seria tão bom se colocássemos "iptables -t mangle..." ou "iptables -I FORWARD ... youtube reject" e proto né? somente o Youtube não funcionasse para certos engraçadinhos da empresa seria bom demais.

Continuamos na luta de alguém espetacularmente "safo" para descobrir o 100% de bloqueio... sei que dá, mas ainda não sei como.

[crf1981]

Cara..
Comigo setando o l7 httpvideo e ativando o squid, bloqueio geral o youtube.. a pagina abre mas não carrega nenhum video.

Opa.. tudo certo..

Filtros l7 httpvideo não bloqueia 100% dos vídeos do Youtube.. digamos que 70% vai... ai fica uma solução paliativa... o Youtube consegue burlar filtros de pacotes nos bloqueios.. apenas uma forma rústica de explicar o que acontece
O iptables consegue fazer milagre, mas o milagre do bloqueio do youtube não dá ainda.

Seria tão bom se colocássemos "iptables -t mangle..." ou "iptables -I FORWARD ... youtube reject" e proto né? somente o Youtube não funcionasse para certos engraçadinhos da empresa seria bom demais.

Continuamos na luta de alguém espetacularmente "safo" para descobrir o 100% de bloqueio... sei que dá, mas ainda não sei como.

[baiev]

layer7 não funciona...
Nas versões 3x do BRFW não fora compilado com layer7...

iptables v1.4.13: Couldn't load match `layer7':No such file or directory

[Paulo2]

Cara..
Comigo setando o l7 httpvideo e ativando o squid, bloqueio geral o youtube.. a pagina abre mas não carrega nenhum video.

Olá crf1981, isso no BFW 2.x? Mas bloqueia todos os vídeos do youtube? Inclusive os addons de download dos vídeos?

Opa.. tudo certo..

Filtros l7 httpvideo não bloqueia 100% dos vídeos do Youtube.. digamos que 70% vai... ai fica uma solução paliativa... o Youtube consegue burlar filtros de pacotes nos bloqueios..

tive esse mesmo resultado em teste nessa conversa com o amigo crf1981 http://www.brazilfw.com.br/forum/viewtopic.php?f=2&t=86470&p=311397


A idéia do amigo neopdm parece boa, alguém tentou?

Tentei bloquear o youtube colocando o endereço "youtube.com" na lista negra do Squid e funciona, mas é uma solução bastante radical
O acesso pelos ips também é bloqueado, os ips que o ping retorna do youtube mostram a página do Google depois do bloqueio.

Depois de alguma pesquisa consegui bloquear fazendo o seguinte, na lista de palavras proibidas do Squid adicionei

Código: Selecionar todos

ytimg.*yts.*swfbin
googlevideo\.com/videoplayback

não sei se essa lista aceita regex, mas funcionou assim.

O "ytimg.*yts.*swfbin" bloqueia o endereço de carregamento do player, mas isso não impede de baixar o vídeo
por algum addon de download, o que eu uso é o http://flashgot.net

O endereço dos vídeos parece ser 74.125.0.0/16 então adicionei uma regra no iptables

Código: Selecionar todos

iptables -I access-acl -p tcp -s 74.125.0.0/16 -j DROP

mas daí os vídeos começaram a vir do endereço do meu provedor acho que algum proxy

Tentei bloquear as extensões mp4, flv, webm e 3gpp no Squid mas sem resultado.

Então adicionei o "googlevideo\.com/videoplayback" na lista de palavras proibidas, que parece ser uma
parte fixa dos endereços dos vídeos.

Isso tudo deu certo com testes rápidos aqui carrega a página toda do youtube mas não carrega o player,
não faz download com o flashgot e aparentemente não faz download do vídeo em algum lugar temporário.

[crf1981]

Fala mano..Versao 2.32.2
Po...eu faço desse jeito msm, coloco youtube.com na lista negra e ativo o filtrol7 httpvideo, ja testei varios videos e nenhum carrega.
a parte ruim disso, que não consigo liberar para alguns ips outros tipos de videos como globo.com.

Cara..
Comigo setando o l7 httpvideo e ativando o squid, bloqueio geral o youtube.. a pagina abre mas não carrega nenhum video.

Olá crf1981, isso no BFW 2.x? Mas bloqueia todos os vídeos do youtube? Inclusive os addons de download dos vídeos?

Opa.. tudo certo..

Filtros l7 httpvideo não bloqueia 100% dos vídeos do Youtube.. digamos que 70% vai... ai fica uma solução paliativa... o Youtube consegue burlar filtros de pacotes nos bloqueios..

tive esse mesmo resultado em teste nessa conversa com o amigo crf1981 http://www.brazilfw.com.br/forum/viewtopic.php?f=2&t=86470&p=311397


A idéia do amigo neopdm parece boa, alguém tentou?

Tentei bloquear o youtube colocando o endereço "youtube.com" na lista negra do Squid e funciona, mas é uma solução bastante radical
O acesso pelos ips também é bloqueado, os ips que o ping retorna do youtube mostram a página do Google depois do bloqueio.

Depois de alguma pesquisa consegui bloquear fazendo o seguinte, na lista de palavras proibidas do Squid adicionei

Código: Selecionar todos

ytimg.*yts.*swfbin
googlevideo\.com/videoplayback

não sei se essa lista aceita regex, mas funcionou assim.

O "ytimg.*yts.*swfbin" bloqueia o endereço de carregamento do player, mas isso não impede de baixar o vídeo
por algum addon de download, o que eu uso é o http://flashgot.net

O endereço dos vídeos parece ser 74.125.0.0/16 então adicionei uma regra no iptables

Código: Selecionar todos

iptables -I access-acl -p tcp -s 74.125.0.0/16 -j DROP

mas daí os vídeos começaram a vir do endereço do meu provedor acho que algum proxy

Tentei bloquear as extensões mp4, flv, webm e 3gpp no Squid mas sem resultado.

Então adicionei o "googlevideo\.com/videoplayback" na lista de palavras proibidas, que parece ser uma
parte fixa dos endereços dos vídeos.

Isso tudo deu certo com testes rápidos aqui carrega a página toda do youtube mas não carrega o player,
não faz download com o flashgot e aparentemente não faz download do vídeo em algum lugar temporário.