Bloquear spotify

1. Bloquear spotify

bahamut
(usa Outra)

Enviado em 04/11/2016 - 17:23h

Boa tarde,

Pessoal estou tentando bloquear o spotify dentro da minha rede, utilizamos uma distribuição centos 6.7 como firewall e abaixo estão as regras que inseri no rc.local.

for SPOT in `cat /etc/spotify_libera.txt`
do
iptables -A INPUT -p tcp -s $SPOT --dport 4070 -j ACCEPT
iptables -A OUTPUT -p tcp -s $SPOT --dport 4070 -j ACCEPT
iptables -A FORWARD -p tcp -s $SPOT --dport 4070 -m string --algo bm --string "spotify.com" -j ACCEPT
done

for SPOTI in `cat /etc/spotify.txt`
do
iptables -A FORWARD -d $SPOTI -o eth0 -j DROP
iptables -A FORWARD -d $SPOTI -o eth1 -j DROP
iptables -A FORWARD -d $SPOTI -o eth2 -j DROP
done
####
sendo o arquivo spotify,txt encontra-se os IPs de bloqueio, mas não funciona.

Alguem pode me ajudar.

0 0

Quote

2. Re: Bloquear spotify

souzacarlos
(usa Outra)

Enviado em 29/11/2016 - 21:22h

Boa noite, tá meio complicado isso ai, não seria mais interessante vc bloquear os ranges do spotify?

Abs
Network Analyst
contact skype: carlossouzainfo

0 0

Quote

3. Re: Bloquear spotify

bahamut
(usa Outra)

Enviado em 30/11/2016 - 10:36h

Tentei fazer isso cara mas como a range são muitos IPs ao aplicar a regra o processador da maquina vai no teto e os usuários não conseguem navegar por causa da maquina com 100% de uso de memoria e processador.

Se tiver um que seja mais tranquilo me passe por favor.

0 0

Quote

4. Re: Bloquear spotify

souzacarlos
(usa Outra)

Enviado em 30/11/2016 - 12:37h

Não entendi muito bem a questão do alto processamento mas...

Segue link com informações da própria comunidade do spotify https://community.spotify.com/t5/Desktop-Linux-Windows-Web-Player/What-firewall-ports-to-open/td-p/1...
Neste exemplo tem uma séria de informações de como liberar o spotify para uma máquina, vc pode pegar a ideia e aplicar ao seu cenário
Vale lembrar que as cadeias das regras precisam ser mudadas e lembrar de trocar o ACCEPT por DROP

Segue exemplo de regra encontrada
iptables -A INPUT -p tcp -m multiport --dports 20007,57621 -j ACCEPT

Trocar para:
iptables -A FORWARD -p tcp -m multiport --dports 20007,57621 -j DROP

Network Analyst
contact skype: carlossouzainfo

0 0

Quote

5. Re: Bloquear spotify

EdwardRamos
(usa Fedora)

Enviado em 01/12/2016 - 01:20h

Voce estar usando qual versao do Squid? E porque voce nao utiliza o arquivo para bloquear por palavra? Acho que dependendo do caso, nao seria necessario criar regras direto no IPTABLES e sim nas configuracoes do squid.conf

1 0

Quote