[CentOS-es] Bloqueo youtube
Luis Hernán de la Barra
ldelabar en vtr.net
Jue Mar 12 21:22:55 UTC 2015
Colocas antes en iptables una (o varias) regla que acepte las ips autorizadas. Cuidado que te pueden suplantar el ip de origen. Tal vez podrias fijar las mac con su ip en el servidor centos.
Luis de la Barra
www.wyzer.cl
Consejos CentOS, Redes y Desarrollo Web
<div>-------- Mensaje original --------</div><div>De: César Martínez <cmartinez en servicomecuador.com> </div><div>Fecha:12/03/2015 17:29 (GMT-04:00) </div><div>A: centos-es en centos.org </div><div>Asunto: Re: [CentOS-es] Bloqueo youtube </div><div>
</div>Pero con esa regla cierro a todos el puerto 443 la idea es solo cerrar a un deperminado número de ips el acceso al YouTube
--
Saludos
César Martínez
Ingeniero de Sistemas
Enviado desde mi móvil Samsung Galaxy
El 12 de marzo de 2015 15:20:41 GMT-05:00, "David González Romero" <dgrvedado en gmail.com> escribió:
>Prueba:
>
>$IPTABLES -A FORWARD -p tcp --dport 443 -j DROP
>
>Saludos,
>David
>
>El día 12 de marzo de 2015, 10:31, César Martinez
><cmartinez en servicomecuador.com> escribió:
>> Gracias por responder
>>
>> Luis tu alternativa es válida respecto al host el problema es que
>solo se
>> necesita bloquear a X equipos no a todos, algo adicional mi proxy es
>> transparente y como sabes squid no bloquea conexiones seguras por el
>puerto
>> https
>>
>> David sabes que uso esta regla para bloquear el puerto 443 por
>youtube pero
>> igual en IE carga
>> $IPTABLES -I FORWARD -p tcp --dport 443 -m string --string 'youtube'
>--algo
>> bm -j DROP
>> $IPTABLES -I FORWARD -p tcp --dport 443 -m string --string
>"youtube.com"
>> --algo bm -j DROP
>>
>> De acuerdo a lo comenta nuestro amigo que usa fortiget y le pasa lo
>mismo no
>> se que tiene ie que hace que cargue youtube, lo que voy a probar es
>que si
>> cargan los videos eso no he probado porque la pantalla aparece con
>los
>> videos pero no he probado si reproduce
>>
>> --
>> Saludos Cordiales
>>
>> |César Martínez | Ingeniero de Sistemas | SERVICOM
>> |Tel: (593-2)554-271 2221-386 | Ext 4501
>> |Celular: 0999374317 |Skype servicomecuador
>> |Web www.servicomecuador.com Síguenos en:
>> |Twitter: @servicomecuador |Facebook: servicomec
>> |Zona Clientes: www.servicomecuador.com/billing
>> |Blog: http://servicomecuador.com/blog
>> |Dir. Av. 10 de Agosto N29-140 Entre
>> |Acuña y Cuero y Caicedo
>> |Quito - Ecuador - Sudamérica
>>
>> On 12/03/15 07:32, Luis Hernán de la Barra wrote:
>>>
>>> Otra alternativa simple, aunque vulnerable, es configurar un
>"resolver"
>>> DNS local como dnsmasq, con el que se interviene el nombre
>youtube.com con
>>> otro ip, probablemente un sitio local con una advertencia.
>>>
>>> Se debe tener la precaución en este caso que solo el ip del resolver
>tenga
>>> permiso de salida al puerto 53/udp
>>>
>>> Son pequeños detalles que en conjunto pueden ayudar.
>>>
>>> Luis de la Barra
>>> www.wyzer.cl
>>> Enviado desde Samsung Mobile
>>>
>>> <div>-------- Mensaje original --------</div><div>De: David González
>>> Romero <dgrvedado en gmail.com> </div><div>Fecha:12/03/2015 08:59
>(GMT-04:00)
>>> </div><div>A: centos-es en centos.org </div><div>Asunto: Re:
>[CentOS-es]
>>> Bloqueo youtube </div><div>
>>> </div>Y porque no pruebas cerrando todo el puerto 443... es lo que
>quiero
>>> que pruebes, porque si usas una regla del tipo
>>>
>>> iptables ... -dport 443 youtube.com
>>>
>>> El DNS bloqueará el IP que en el instante de levantarse el IPtables
>>> haya agarrado como youtube.com; y según creo youtube.com tiene
>varios
>>> IP que responden a ese nombre.
>>>
>>> Prueba bloquear todo el trafico al puerto 443 y luego intenta de
>nuevo.
>>>
>>> Saludos,
>>> David
>>>
>>> El día 12 de marzo de 2015, 7:30, César Martínez
>>> <cmartinez en servicomecuador.com> escribió:
>>>>
>>>> Hola David aplique una regla para cerrar el puerto 443 de YouTube
>pero en
>>>> ie se abre
>>>> --
>>>> Saludos
>>>> César Martínez
>>>> Ingeniero de Sistemas
>>>>
>>>> Enviado desde mi móvil Samsung Galaxy
>>>>
>>>> El 12 de marzo de 2015 05:18:08 GMT-05:00, "David González Romero"
>>>> <dgrvedado en gmail.com> escribió:
>>>>>
>>>>> Sigo pensando que si cierras el puerto 443 no te debería abrir...
>>>>>
>>>>> Saludos,
>>>>> David
>>>>>
>>>>> El día 11 de marzo de 2015, 19:03, Luis Huacho Lazo
>>>>> <l.huacho en gmail.com> escribió:
>>>>>>
>>>>>> Aunque el tema es Linux centos, en mi red gestionada con
>fortigate
>>>>>
>>>>> pasa lo
>>>>>>
>>>>>> mismo, todo bloqueado pero el ie8 pasa y visualiza youtube sólo
>con
>>>>>
>>>>> https.
>>>>>>
>>>>>> ¿La magia de Bill? Claro q carga el sitio, las imágenes, pero no
>>>>>
>>>>> cargan los
>>>>>>
>>>>>> vídeos. Curioso problema con ie8.
>>>>>> El 11/03/2015 15:19, "César Martinez"
><cmartinez en servicomecuador.com>
>>>>>> escribió:
>>>>>>
>>>>>>> No me marca nada en el log del firewall la alternativa
>momentanea es
>>>>>>> bloquear por ip ahí si no carga en IE seguiré buscando la
>solución,
>>>>>
>>>>> gracias
>>>>>>>
>>>>>>> a todos y si alguien tiene alguna otra idea gracias.
>>>>>>>
>>>>>>> --
>>>>>>> Saludos Cordiales
>>>>>>>
>>>>>>> |César Martínez | Ingeniero de Sistemas | SERVICOM
>>>>>>> |Tel: (593-2)554-271 2221-386 | Ext 4501
>>>>>>> |Celular: 0999374317 |Skype servicomecuador
>>>>>>> |Web www.servicomecuador.com Síguenos en:
>>>>>>> |Twitter: @servicomecuador |Facebook: servicomec
>>>>>>> |Zona Clientes: www.servicomecuador.com/billing
>>>>>>> |Blog: http://servicomecuador.com/blog
>>>>>>> |Dir. Av. 10 de Agosto N29-140 Entre
>>>>>>> |Acuña y Cuero y Caicedo
>>>>>>> |Quito - Ecuador - Sudamérica
>>>>>>>
>>>>>>> On 11/03/15 10:17, Emilio Alvarado wrote:
>>>>>>>
>>>>>>>> Que ves en el log de iptables?
>>>>>>>> Emilio Alvarado
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> El 10 de marzo de 2015 17:35:31 César Martinez <
>>>>>>>> cmartinez en servicomecuador.com> escribio:
>>>>>>>>
>>>>>>>> Saludos amigos listeros, tengo un servidor centos 6.6 de 64
>bits
>>>>>
>>>>> que
>>>>>>>>>
>>>>>>>>> hace proxy firewall en este servidor bloqueo sitios https con
>un
>>>>>
>>>>> post
>>>>>>>>>
>>>>>>>>> que Epe tiene publicado en ecualug y acoplado un poco de mi
>parte,
>>>>>
>>>>> puedo
>>>>>>>>>
>>>>>>>>> bloquear cualquier sitio https menos youtube, bueno más bien
>>>>>
>>>>> youtube a
>>>>>>>>>
>>>>>>>>> medias porque se bloquea en todos los navegadores excepto
>internet
>>>>>>>>> explorer llevo ya como dos semanas tratando de solventar esto
>y no
>>>>>>>>> funciona, no bloqueo por ips ya que algunas ips de youtube
>>>>>
>>>>> funcionan
>>>>>>>>>
>>>>>>>>> para gmail y google, de pronto alguien a logrado cerrar
>youtube
>>>>>
>>>>> en
>>>>>>>>>
>>>>>>>>> todos los navegadores y pueda ayudarme, aquí al regla con al
>que
>>>>>
>>>>> bloqueo
>>>>>>>>>
>>>>>>>>> $IPTABLES -I FORWARD -s 192.168.0.1/24 -p tcp -m string
>--string
>>>>>>>>> "facebook" --algo kmp -j REJECT
>>>>>>>>>
>>>>>>>>> --
>>>>>>>>> Saludos Cordiales
>>>>>>>>>
>>>>>>>>> |César Martínez | Ingeniero de Sistemas | SERVICOM
>>>>>>>>> |Tel: (593-2)554-271 2221-386 | Ext 4501
>>>>>>>>> |Celular: 0999374317 |Skype servicomecuador
>>>>>>>>> |Web www.servicomecuador.com Síguenos en:
>>>>>>>>> |Twitter: @servicomecuador |Facebook: servicomec
>>>>>>>>> |Zona Clientes: www.servicomecuador.com/billing
>>>>>>>>> |Blog: http://servicomecuador.com/blog
>>>>>>>>> |Dir. Av. 10 de Agosto N29-140 Entre
>>>>>>>>> |Acuña y Cuero y Caicedo
>>>>>>>>> |Quito - Ecuador - Sudamérica
>>>>>>>>>
>>>>>>>>> _______________________________________________
>>>>>>>>> CentOS-es mailing list
>>>>>>>>> CentOS-es en centos.org
>>>>>>>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>>>>>>>
>>>>>>>>
>>>>>>>> _______________________________________________
>>>>>>>> CentOS-es mailing list
>>>>>>>> CentOS-es en centos.org
>>>>>>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>>>>>>
>>>>>>>>
>>>>>>> _______________________________________________
>>>>>>> CentOS-es mailing list
>>>>>>> CentOS-es en centos.org
>>>>>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>>>>>
>>>>>> _______________________________________________
>>>>>> CentOS-es mailing list
>>>>>> CentOS-es en centos.org
>>>>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>>>
>>>>> _______________________________________________
>>>>> CentOS-es mailing list
>>>>> CentOS-es en centos.org
>>>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>>
>>>> _______________________________________________
>>>> CentOS-es mailing list
>>>> CentOS-es en centos.org
>>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>
>>> _______________________________________________
>>> CentOS-es mailing list
>>> CentOS-es en centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-es
>>> _______________________________________________
>>> CentOS-es mailing list
>>> CentOS-es en centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>
>>
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>_______________________________________________
>CentOS-es mailing list
>CentOS-es en centos.org
>http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es en centos.org
http://lists.centos.org/mailman/listinfo/centos-es
Más información sobre la lista de distribución CentOS-es