Bloqueio de youtube não funciona corretamente na rede [RESOLVIDO]

1. Bloqueio de youtube não funciona corretamente na rede [RESOLVIDO]

Igor
Igorcdi

(usa Coyote)

Enviado em 02/03/2018 - 17:11h

Olá Pessoal, sou novo aqui, estou com um problema no meu Brazilfw, eu configurei via iptables para bloquear redes sociais em toda a rede e liberar para apenas as máquinas que estão no range, ficou funcionando certinho porém algumas máquinas que estão fora do range ainda acessam o youtube, o interessante é que não acessam os outros sites que estão na lista de bloqueio, só o youtube, já outras máquinas tá tudo bloqueado direitinho, segue a configuração.

Versão do Firewall: 3.0.262
Kernel: 4.1.5-64
Iptables: 1.4.21
PHP: 5.6.2
# SITES BLOQUEADOS
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "facebook.com" -j DROP
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "youtube.com" -j DROP
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "web.whatsapp.com" -j DROP
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "instagram.com" -j DROP
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "wechat.com" -j DROP
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "tumblr.com" -j DROP
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "twitter.com" -j DROP
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "snapchat.com" -j DROP
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "linkedin.com" -j DROP
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "web.telegram.org" -j DROP
iptables -t filter -I FORWARD -p tcp --dport 443 -m string --algo bm --string "netflix.com" -j DROP

#IPS LIBERADOS
#FACEBOOK
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.2.30-192.168.2.40 -m string --algo bm --string "facebook.com" -j ACCEPT
#YOUTUBE
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.2.30-192.168.2.40 -m string --algo bm --string "youtube.com" -j ACCEPT
#WEBWHATSAPP
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.2.30-192.168.2.40 -m string --algo bm --string "web.whatsapp.com" -j ACCEPT
#INSTAGRAM
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.2.30-192.168.2.40 -m string --algo bm --string "instagram.com" -j ACCEPT
#WECHAT
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.2.30-192.168.2.40 -m string --algo bm --string "wechat.com" -j ACCEPT
#TUMBLR
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.2.30-192.168.2.40 -m string --algo bm --string "tumblr.com" -j ACCEPT
#TWITTER
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.2.30-192.168.2.40 -m string --algo bm --string "twitter.com" -j ACCEPT
#SNAPCHAT
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.2.30-192.168.2.40 -m string --algo bm --string "snapchat.com" -j ACCEPT
#LINKEDIN
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.2.30-192.168.2.40 -m string --algo bm --string "linkedin.com" -j ACCEPT
#WEBTELEGRAM
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.2.30-192.168.2.40 -m string --algo bm --string "web.telegram.org" -j ACCEPT
#NETFLIX
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.2.30-192.168.2.40 -m string --algo bm --string "netflix.com" -j ACCEPT
#WEBWHATSAPP
iptables -t filter -I FORWARD -p tcp --dport 443 -m iprange --src-range 192.168.2.2-192.168.2.5 -m string --algo bm --string "web.whatsapp.com" -j ACCEPT



  


2. Re: Bloqueio de youtube não funciona corretamente na rede [RESOLVIDO]

Igor
Igorcdi

(usa Coyote)

Enviado em 08/03/2018 - 14:17h

Olá pessoal, consegui desvendar, vou relatar aqui pra quando alguém se deparar com o mesmo problema ok, engraçado que coisas óbvias passam despercebido. Bom, eu peguei o ip de uma máquina que estava tudo bloqueado e coloquei esse ip na máquina que abria o youtube, e mesmo assim continuava liberado, foi quando eu vi que o problema não era o BFW e sim a estação, depois observei que só abria no chrome, então limpei os dados de navegação e pronto, não abre mais, só não sei porque isso mas o que importa é que a rede está do jeito que eu precisava, o BrazilFW redondinho, valeu pessoal.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts