iptables - youtube (era: iptables - facebook)
El Tue, 08 Jan 2013 10:21:22 -0600, Francisco Eduardo Ascencio Dominguez
escribió:
> Ya he puesto el texto normal (Solo habían 2 opciones texto con formato y
> texto normal y tenia el texto con formato.)
> digan como se ve.
Ahora bien.
> Ok y con el caso de iptables para bloquear faceboot por el puerto https
> lo hice así.
>
> # Negar el acceso a faceboot https
> iptables -I FORWARD -i br0 -p tcp -m string --string www.facebook.com --dport 443 --algo bm -j DROP
¿Funciona? Vaya, estás teniendo mucha suerte :-)
> OK ahora tengo una pregunta por que puedo bloquear facebook y no youtube
> https ? de esa manera ? youutbe utiliza otro puerto parte del 443 ?
> (solo es curiosidad por que si puedo negar los vídeos en youtube. )
Quizá use otros dominios (ten en cuenta que estás filtrando por una cadena
de texto...), para Youtube intenta filtrar por rango de direcciones IP,
por ejemplo:
sm01@stt008:~$ host -t a youtube.com
youtube.com has address 173.194.34.35
youtube.com has address 173.194.34.33
youtube.com has address 173.194.34.38
youtube.com has address 173.194.34.32
youtube.com has address 173.194.34.34
youtube.com has address 173.194.34.40
youtube.com has address 173.194.34.36
youtube.com has address 173.194.34.37
youtube.com has address 173.194.34.41
youtube.com has address 173.194.34.46
youtube.com has address 173.194.34.39
Juvar... prueba filtrando un rango completo (desde mi conexión me dirige
"ahora" a 173.194.34.0/24) pero no sé hasta cuando duraría una regla de
ese tipo, seguramente cambien los servidores cada cierto tiempo ya que
usarán balanceo de carga y serán dinámicos.
Oye, ¿no sería mejor usar Squid (o incluso dansguardian) para esto? :-?
Saludos,
--
Camaleón
Reply to: