BFW Firewall & Router

[JotaJunniors]

Caros, bom dia.

Tenho 1 servidor bfw em produção com proxy transparente e faço os bloqueios com o Dans Guardian no http e no https eu uso o iptables. Meu problema é que não estou conseguindo bloquear o Youtube, uso a seguinte regra abaixo:

File: 

iptables -t mangle -I PREROUTING -s 192.168.0.0/24 -p tcp -m string --algo kmp --string "youtube.com" -j DROP #Bloqueio Youtube

Os outros sites em https consuigo bloquear normalmente.

Já pesquisei vários tópicos, mas sem sucesso.

Por favor, podem me ajudar?

Abraços.

Jota

[nclaria]

si agrega "youtu.be" ? ? ?

[JotaJunniors]

si agrega "youtu.be" ? ? ?

Nclaria, bom dia.

Não entendi. Altero para "youtu.be", isso?

Att.

Jota

[nclaria]

Muchos videos salen a través del dominio "youtu.be"
En la opción compartir aparece dicha dirección web.

[JotaJunniors]

Muchos videos salen a través del dominio "youtu.be"
En la opción compartir aparece dicha dirección web.

Nclaria, boa tarde.

Fiz a alteração, mas continua acessando normalmente. Mais alguma sugestão?

Abcs.

Jota

[Lenobare]

Código: Selecionar todos

#Abaixo não precisaria bloquear o OUTPUT mas  ataque por todos os lados e lembre-se que isso vai exigir um hardware mais potente

iptables -I FORWARD -s 192.168.0.10 -p tcp --dport 443 -m string --algo bm --string "youtube.com" -j DROP
iptables -I OUTPUT -s 192.168.0.10 -p tcp --dport 443 -m string --algo bm --string "youtube.com" -j DROP
iptables -I FORWARD -s 192.168.0.10 -m string --algo bm --string "youtube.com" -j DROP
iptables -I OUTPUT -s 192.168.0.10 -m string --algo bm --string "youtube.com" -j DROP

#=================================================================================
#Toda a Rede

iptables -I FORWARD -m string --algo bm --string "youtube.com" -j DROP #
iptables -I OUTPUT -m string --algo bm --string "youtube.com" -j DROP #

# Por Mac Adress = eth1 é a internet e 00:00:.. é o mac adress da placa de rede do usuário

iptables -I FORWARD -m string --algo bm --string "youtube" -i eth1 -mac --mac-source 00:00:00:00:00:01 -j DROP #


Faça combinações e seja criativo, pois o que funciona pra um ip, pode não funcionar pra outro.

Cara, se não funcionar, realmente seu bfw está "doente "... ou em duas palavras: mal configurado

Boa sorte.

[JotaJunniors]

Código: Selecionar todos

#Abaixo não precisaria bloquear o OUTPUT mas  ataque por todos os lados e lembre-se que isso vai exigir um hardware mais potente

iptables -I FORWARD -s 192.168.0.10 -p tcp --dport 443 -m string --algo bm --string "youtube.com" -j DROP
iptables -I OUTPUT -s 192.168.0.10 -p tcp --dport 443 -m string --algo bm --string "youtube.com" -j DROP
iptables -I FORWARD -s 192.168.0.10 -m string --algo bm --string "youtube.com" -j DROP
iptables -I OUTPUT -s 192.168.0.10 -m string --algo bm --string "youtube.com" -j DROP

#=================================================================================
#Toda a Rede

iptables -I FORWARD -m string --algo bm --string "youtube.com" -j DROP #
iptables -I OUTPUT -m string --algo bm --string "youtube.com" -j DROP #

# Por Mac Adress = eth1 é a internet e 00:00:.. é o mac adress da placa de rede do usuário

iptables -I FORWARD -m string --algo bm --string "youtube" -i eth1 -mac --mac-source 00:00:00:00:00:01 -j DROP #


Faça combinações e seja criativo, pois o que funciona pra um ip, pode não funcionar pra outro.

Cara, se não funcionar, realmente seu bfw está "doente "... ou em duas palavras: mal configurado

Boa sorte.

Lenobare, boa tarde.

Agora deu certo. Estava usando antes as regras de iptables criadas pelo Sisblock e não estava bloqueando.

Obrigado desde já.

Abcs.

Jota