BFW Firewall & Router

Olá Pessoal boa tarde a todos, sou novo aqui no fórum e me deparei com uma situação que não consigo resolver, eu instalei o Brazilfw e configurei a rede para bloquear redes sociais e liberar para alguns ip's apenas, tá rodando direitinho, porém algumas máquinas continuam acessando o youtube mesmo não estando no range liberado, se alguém puder me ajudar agradeço, abs.

Segue configurações.

Versão: 3.0.262
Kernel: 4.1.5-64
Iptables: 1.4.21
PHP: 5.6.2

Código: Selecionar todos

# SITES BLOQUEADOS
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "facebook.com" -j DROP
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "youtube.com" -j DROP
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "web.whatsapp.com" -j DROP
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "instagram.com" -j DROP
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "wechat.com" -j DROP
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "tumblr.com" -j DROP
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "twitter.com" -j DROP
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "snapchat.com" -j DROP
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "linkedin.com" -j DROP
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "web.telegram.org" -j DROP
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "netflix.com" -j DROP

#IPS LIBERADOS
#FACEBOOK
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.2.30-192.168.2.40 -m string --algo bm --string "facebook.com" -j ACCEPT
#YOUTUBE
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.2.30-192.168.2.40 -m string --algo bm --string "youtube.com" -j ACCEPT
#WEBWHATSAPP
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.2.30-192.168.2.40 -m string --algo bm --string "web.whatsapp.com" -j ACCEPT
#INSTAGRAM
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.2.30-192.168.2.40 -m string --algo bm --string "instagram.com" -j ACCEPT
#WECHAT
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.2.30-192.168.2.40 -m string --algo bm --string "wechat.com" -j ACCEPT
#TUMBLR
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.2.30-192.168.2.40 -m string --algo bm --string "tumblr.com" -j ACCEPT
#TWITTER
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.2.30-192.168.2.40 -m string --algo bm --string "twitter.com" -j ACCEPT
#SNAPCHAT
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.2.30-192.168.2.40 -m string --algo bm --string "snapchat.com" -j ACCEPT
#LINKEDIN
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.2.30-192.168.2.40 -m string --algo bm --string "linkedin.com" -j ACCEPT
#WEBTELEGRAM
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.2.30-192.168.2.40 -m string --algo bm --string "web.telegram.org" -j ACCEPT
#NETFLIX
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.2.30-192.168.2.40 -m string --algo bm --string "netflix.com" -j ACCEPT
#WEBWHATSAPP
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.2.2-192.168.2.5 -m string --algo bm --string "web.whatsapp.com" -j ACCEPT

Vai precisar de mais combinações no iptables para bloquear o youtube e face por exemplo.
Pesquise aqui no fórum que você acha.

ok, o que estou achando estranho é que a regra está funcionando perfeitamente em algumas máquinas, bloqueia todas as redes sociais que estão listadas, porém em outras máquinas tá tudo bloqueado menos o youtube, e essas máquinas não fazem parte do intervalo de ip's que estão liberados, tanto é que o face, twitter por exemplo não abre entende... Só uma informação, estou usando o proxy transparente..

Olá pessoal, consegui desvendar, vou relatar aqui pra quando alguém se deparar com o mesmo problema ok, engraçado que coisas óbvias passam despercebido. Bom, eu peguei o ip de uma máquina que estava tudo bloqueado e coloquei esse ip na máquina que abria o youtube, e mesmo assim continuava liberado, foi quando eu vi que o problema não era o BFW e sim a estação, depois observei que só abria no chrome, então limpei os dados de navegação e pronto, não abre mais, só não sei porque isso mas o que importa é que a rede está do jeito que eu precisava, o BrazilFW redondinho, valeu pessoal.