Re: iptables - youtube (era: iptables - facebook)

To: debian-user-spanish@lists.debian.org
Cc: debian-user-spanish@lists.debian.org
Subject: Re: iptables - youtube (era: iptables - facebook)
From: Francisco Eduardo Ascencio Dominguez <lypef@live.com>
Date: Tue, 8 Jan 2013 14:33:41 -0600
Message-id: <[🔎] BLU0-SMTP22B338C57665362DF1E342C5240@phx.gbl>
In-reply-to: <[🔎] kchl5m$v7t$4@ger.gmane.org>
References: <[🔎] SNT002-W29AC2807D0BD713D83EE8C5260@phx.gbl> <[🔎] kceovb$uc4$2@ger.gmane.org> <[🔎] SNT002-W14340467AD4C40C98080330C5250@phx.gbl> <[🔎] kcf3t9$uc4$5@ger.gmane.org> <[🔎] BLU0-SMTP2258E5C7D02C6AB6B9C50E4FB240@phx.gbl> <[🔎] kchl5m$v7t$4@ger.gmane.org>

Enviado desde mi macbook.

El 08/01/2013, a las 11:31, Camaleón <noelamac@gmail.com> escribió:

> El Tue, 08 Jan 2013 10:21:22 -0600, Francisco Eduardo Ascencio Dominguez
> escribió:
> 
>> Ya he puesto el texto normal (Solo habían 2 opciones texto con formato y
>> texto normal y tenia el texto con formato.)
>> digan como se ve.
> 
> Ahora bien.

GENEAL ! :D
> 
>> Ok y con el caso de iptables para bloquear faceboot por el puerto https
>> lo hice así.
>> 
>> # Negar el acceso a faceboot https
>> iptables -I FORWARD -i br0 -p tcp -m string --string www.facebook.com --dport 443 --algo bm -j DROP
> 
> ¿Funciona? Vaya, estás teniendo mucha suerte :-)

> :)

>> OK ahora tengo una pregunta por que puedo bloquear facebook y no youtube
>> https ? de esa manera ? youutbe utiliza otro puerto parte del 443 ?
>> (solo es curiosidad por que si puedo negar los vídeos en youtube. )
> 
> Quizá use otros dominios (ten en cuenta que estás filtrando por una cadena
> de texto...), para Youtube intenta filtrar por rango de direcciones IP, 
> por ejemplo:
> 
> sm01@stt008:~$ host -t a youtube.com
> youtube.com has address 173.194.34.35
> youtube.com has address 173.194.34.33
> youtube.com has address 173.194.34.38
> youtube.com has address 173.194.34.32
> youtube.com has address 173.194.34.34
> youtube.com has address 173.194.34.40
> youtube.com has address 173.194.34.36
> youtube.com has address 173.194.34.37
> youtube.com has address 173.194.34.41
> youtube.com has address 173.194.34.46
> youtube.com has address 173.194.34.39
> 
> Juvar... prueba filtrando un rango completo (desde mi conexión me dirige 
> "ahora" a 173.194.34.0/24) pero no sé hasta cuando duraría una regla de 
> ese tipo, seguramente cambien los servidores cada cierto tiempo ya que 
> usarán balanceo de carga y serán dinámicos.
> 
> Oye, ¿no sería mejor usar Squid (o incluso dansguardian) para esto? :-?


> Pero no filtran puerto https O si ? como ? Esto lo hice así por que no podía filtrar puertos https… 


> Saludos,
> 
> -- 
> Camaleón
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] kchl5m$v7t$4@ger.gmane.org">http://lists.debian.org/[🔎] kchl5m$v7t$4@ger.gmane.org
> 
>

Reply to:

Follow-Ups:
- Re: iptables - youtube (era: iptables - facebook)
  - From: Camaleón <noelamac@gmail.com>

References:
- iptables - facebook
  - From: Francisco Eduardo Ascencio Dominguez <lypef@live.com>
- Re: iptables - facebook
  - From: Camaleón <noelamac@gmail.com>
- RE: iptables - facebook
  - From: Francisco Eduardo Ascencio Dominguez <lypef@live.com>
- Re: iptables - facebook
  - From: Camaleón <noelamac@gmail.com>
- Re: iptables - facebook
  - From: Francisco Eduardo Ascencio Dominguez <azul_chido@hotmail.com>
- iptables - youtube (era: iptables - facebook)
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: Como configuro apache en otra carpeta
Next by Date: [OT] algún web hosting económico y confiable que recomienden
Previous by thread: iptables - youtube (era: iptables - facebook)
Next by thread: Re: iptables - youtube (era: iptables - facebook)
Index(es):
- Date
- Thread