desculpe, clique em enviar sem terminar o email... agora ele completo...

consegui bloquear o youtube.com/watch

valeu!...

Agora outro probleminha.. acontece que... bloqueei pra baixar filmes.. avi, wmv e etc... realmente nao consegue baixar, se tiver um link direto pra ele.. estilo: http://www.site.com/video.avi

mas se for algo oculto... http://www.site.com/download.php?13123 que retorna um avi.. aí não bloqueia.. e muitos estao baixando atraves de webmail.. tipo.. ninguem consegue baixar torrent.. mas, se trazer um .torrent de casa, consegue baixar...

tentei usar como alguns amigos disseram, bloquear todas as portas altas.. mas quando dei um DROP no inicio de tudo, bloqueou tudo mesmo...http://pastiebin.com/?page=p&id=4e1ec8d157ed6

Comentei os drops no inicio... aih me bloqueia até na porta 22... mesmo eu liberando ela logo abaixo..

O melhor nesses casos é bloquear tudo e ir liberando o que é necessário. Porém isso leva um certo tempo até conseguir mapear todas as possíveis excessões (ex. programas da CEF, VPN, etc).

Uma outra perspectiva para esse problema é:

1) Educar os usuários sobre o que pode dentro da empresa (e o que é registrado)

2) Ter consentimento deles que entenderam as regras

3) Monitorar

4) Notificar formalmente os infratores

Não sei se isso é possível na sua empresa, mas é melhor que ficar correndo atrás de usuário. Só uma idéia...