celsosticanella escreveu:Bom dia pessoal, não sei se alguém já falou isso no forum, pois eu pesquisei e não achei a respeito do mesmo, no Addon LockOn, quando eu coloco para bloquear o Youtube, qualquer pesquisa no Google para de funcionar, ou melhor, o site nem abre mais, provavelmente os ips do Google são os mesmos do youtube. "Quanto aos outros sites ele é perfeito, bloqueia mesmo"
Alguém sabe uma regra que realmente funciona igual a abaixo do facebook:
- Código: Selecionar todos
##BLOQUEIO DO FACEBOOK
FACEBOOK_IP_RANGE="31.13.64.0-31.13.127.255 31.13.24.0-31.13.31.255 74.119.76.0-74.119.79.255 69.63.176.0-69.63.191.255 69.171.224.0-69.171.255.255 66.220.144.0-66.220.159.255 204.15.20.0-204.15.23.255 173.252.64.0-173.252.127.255"
iptables -N FACEBOOK
## FACEBOOK DENY
for face in $FACEBOOK_IP_RANGE; do
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range $face --dport 80 -j FACEBOOK
done
FACEBOOK_ALLOW="10.1.2.141 10.1.2.200 10.1.2.165 10.1.2.154 10.1.2.60 10.1.2.136 10.1.2.170 10.1.2.153 10.1.2.155 10.1.2.220 10.1.2.166 10.1.2.137 10.1.2.159 10.1.2.164" #LIBERADOS FACEBOOK
for MSR_LIBERADO in $FACEBOOK_ALLOW; do
iptables -I FACEBOOK -s $MSR_LIBERADO -j ACCEPT
done
iptables -A FACEBOOK -j REJECT
exit 0
Obrigado por enquanto.
Olha a melhor forma, se não única, é realmente com PROXY setado no navegador. Dessa forma você pode bloquear o youtube por ACL do Squid ou Dansguardian, sem prejudicar o google, gmail, etc.
Bloqueando por string (algo bm, algo kmp), ou por lista de IPs (Lockon) possivelmente algum serviço do google irá parar. Falo por experiência própria.
PS: Como o LeLouch falou, o Lockon funciona sim, e ajuda sim os administradores de rede, porém é necessário configurá-lo de maneira correta. Colocando todos os domínios ao qual os sites respondem, diminuindo o tempo que o addon vai testar "novos" ips do site (perigoso! pois o equipamento servidor pode ter perda de performance), ou através das listas que o próprio lockon disponibiliza.
Espero ter contribuído!
Att