Saludos amigos, tengo un servidor centos 6.5 el cuál hace proxy con restricciones encontré un artículo que Epe habla para bloqueo de facebook donde aplca esta regla iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' --algo bm -j DROP lo he probado y funciona al 100%, ahora hago lo mismo para bloquear youtube en vez de colocar facebook pongo youtube pero es como que carga un tiempo el sitio y después de unos segundos se abre, alguien sabe porque o tienen alguna sugerencia para bloquear youtube, lo he probado con twitter hotmail y funciona super bien solo con youtube nada que ver.
Gracias a todos
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
On 09/12/2014 08:10 PM, César Martinez wrote:
Saludos amigos, tengo un servidor centos 6.5 el cuál hace proxy con restricciones encontré un artículo que Epe habla para bloqueo de facebook donde aplca esta regla iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' --algo bm -j DROP lo he probado y funciona al 100%, ahora hago lo mismo para bloquear youtube en vez de colocar facebook pongo youtube pero es como que carga un tiempo el sitio y después de unos segundos se abre, alguien sabe porque o tienen alguna sugerencia para bloquear youtube, lo he probado con twitter hotmail y funciona super bien solo con youtube nada que ver.
Gracias a todos
quizá requiera de otras cadenas para bloquear? me imagino.. algo como youtu.be (no sé, se me ocurre).. deberías revisar los queries que hace para que puedas determinar la cadena.
saludos epe
Gracias por responder, he logrado bloquear por ip pero como google usa muchas ips de youtube se bloquea google, por el tema de dns no se como hacerlo creo que lo más seguro y rápido es bloquear por nombre, Epe perdona como puedo verificar lo que tu dices de las cadenas hay alguna forma corta de probar esto, porque seria agregar la cadena en firewall y probar.
Gracias nuevamente
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
On 09/12/2014 08:25 PM, César Martinez wrote:
Gracias por responder, he logrado bloquear por ip pero como google usa muchas ips de youtube se bloquea google, por el tema de dns no se como hacerlo creo que lo más seguro y rápido es bloquear por nombre, Epe perdona como puedo verificar lo que tu dices de las cadenas hay alguna forma corta de probar esto, porque seria agregar la cadena en firewall y probar.
yo pusiera un debug en el dns de caché y mirara qué records solicita. Lo otro es mirar el código html generado (quizá no esté todo pero algo andará por ahi)... o usar nethogs para ver qué peticiones hace.. en fin, hay opciones.
Gracias nuevamente
*::Prueba con esto:
*-A INPUT -p tcp -m tcp -m multiport -m string -j DROP --dports 80,443 --string "facebook" --algo bm
>>>>>>>> ******* Fin del mensaje ******* <<<<<<<<<<<<<<
------------------------------------------------------------------------ Saludos Salvador Guzman Salman PSL Vigo, Galicia, España +34 986.21.30.27 +34 679-725-626 Salman.EU http://salman.es/ El 13/09/2014 3:10, César Martinez escribió:
Saludos amigos, tengo un servidor centos 6.5 el cuál hace proxy con restricciones encontré un artículo que Epe habla para bloqueo de facebook donde aplca esta regla iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' --algo bm -j DROP lo he probado y funciona al 100%, ahora hago lo mismo para bloquear youtube en vez de colocar facebook pongo youtube pero es como que carga un tiempo el sitio y después de unos segundos se abre, alguien sabe porque o tienen alguna sugerencia para bloquear youtube, lo he probado con twitter hotmail y funciona super bien solo con youtube nada que ver.
Gracias a todos
-
César Martinez -
Ernesto Pérez Estévez -
Salvador - Salman PSL