como bloquear www.youtube.com com o iptables?

Iniciado por crixtiano, 01 de Setembro de 2008, 07:58

tópico anterior - próximo tópico

crixtiano


Eu fiz um script baseado em shellscript para inserir regras ao iptables.

Nesse script eu fiz uma funcao chamada "travaSite()", aonde contem 4 regras para bloquear sites.

O código é esse:

Citar
traveSite() {
   sudo iptables -A OUTPUT -d $1 -p tcp --dport 80 -j DROP
   sudo iptables -A OUTPUT -s $1 -p tcp --sport 80 -j DROP
   sudo iptables -A OUTPUT -d www.$1 -p tcp --dport 80 -j DROP
   sudo iptables -A OUTPUT -s www.$1 -p tcp --sport 80 -j DROP
}

traveSite youtube.com
travaSite youtube.com.br

O problema que está acontecendo é que os endereços youtube.com, youtube.com.br, www.youtube.com.br estao sendo bloqueados, mas o www.youtube.com não está sendo.

Alguém poderia me dar uma luz em o porque o endereço www.youtube.com não está sendo bloqueado pelo iptables?

Obrigado

Cristiano


csat

E se você tentar fazer o uso do IP deles em vez do nome?

Csat (Ubuntu 8.04)

Linux User #205394 ** Ubuntu User #19086

crixtiano

como eu descubro o IP deles?

e como eu posso saber se eles não usam mais de um IP?

soube que eles mudam o servidor frequentemente, portanto eles podem mudar o IP frequentemente, nao?

enfim, como posso saber os IPs que o Youtube utiliza?

Obrigado

Cristiano


crixtiano

mas aí que est[a, quem me garante que vai ser "sempre" esse mesmo IP ?

eu acho que o site do Youtube sao uns 4 ou 5 IPs

veja isso:  http://forum.outerspace.com.br/showthread.php?t=49100

o site usa mais de 1 IP




maudy

Meu caro... eu não manjo de iptables, mas deve existir alguma regra tipo, bloqueando um limite de IP:

200.220.*.*

Sei lá... mas nada que uma busca no Google não te dê essa resposta. Mas pelo menos, o IP principal você já tem e eu testei aqui e o IP foi o mesmo.



agente100gelo

Citação de: crixtiano online 01 de Setembro de 2008, 10:27
como eu descubro o IP deles?

e como eu posso saber se eles não usam mais de um IP?

soube que eles mudam o servidor frequentemente, portanto eles podem mudar o IP frequentemente, nao?

enfim, como posso saber os IPs que o Youtube utiliza?

Obrigado

Cristiano

Não é uma boa política bloquear por IP.
Eu não sou muito bom de IP tables mas acho que tem como bloquear por palavra na URL. Acredito que seria o melhor caminho.
Advogado e analista de sistema cearense.
Twitter: @glaydson

csat

Já que você está fazendo um script para isso aqui vai outra idéia

dig youtube.com >> youtube_ip

Depois é tratar o youtube_ip como um arquivo texto e fazer uma leitura do IP em determinada posição de cada registro.

Csat (Ubuntu 8.04)

Linux User #205394 ** Ubuntu User #19086

crixtiano

a dica do dig foi muito boa

eu mudei minha função "travasite" para isso:
Citar

traveSite() {
   for IP in `dig $1 +short`
   do
      sudo iptables -A OUTPUT -d $IP -p tcp --dport 80 -j DROP
      sudo iptables -A OUTPUT -s $IP -p tcp --sport 80 -j DROP
   done
}

aparentemente está tudo ok.

Obrigado

csat

Citação de: crixtiano online 03 de Setembro de 2008, 18:42
a dica do dig foi muito boa

eu mudei minha função "travasite" para isso:
Citar

traveSite() {
   for IP in `dig $1 +short`
   do
      sudo iptables -A OUTPUT -d $IP -p tcp --dport 80 -j DROP
      sudo iptables -A OUTPUT -s $IP -p tcp --sport 80 -j DROP
   done
}

aparentemente está tudo ok.

Obrigado

Só faltou colocar RESOLVIDO no campo assunto.
Csat (Ubuntu 8.04)

Linux User #205394 ** Ubuntu User #19086

lucascatani

Citação de: crixtiano online 03 de Setembro de 2008, 18:42
a dica do dig foi muito boa

eu mudei minha função "travasite" para isso:
Citar

traveSite() {
   for IP in `dig $1 +short`
   do
      sudo iptables -A OUTPUT -d $IP -p tcp --dport 80 -j DROP
      sudo iptables -A OUTPUT -s $IP -p tcp --sport 80 -j DROP
   done
}

aparentemente está tudo ok.

Obrigado

E a variável $1 recebe o que?

Coloca o funcionamento completo da função se puder!

*Desculpa por ressucitar o tópico..

Arthur Bernardes

Bom cara, se tiver Roteador pode fazer bloqueio de portas e IP's para uma gama de endereços IPs..

lucascatani

Citação de: Arthur Bernardes online 10 de Outubro de 2012, 18:42
Bom cara, se tiver Roteador pode fazer bloqueio de portas e IP's para uma gama de endereços IPs..

A única opção é bloquear por iptables, não tenho roteador. Uso proxy transparente.. aquele esquema de

iptables -A FORWARD -m string --algo bm --string "youtube.com" -j DROP não funciona

A porta 80 já está bloqueada no squid.

Preciso de um explicação sobre o algoritmo acima.

zekkerj

Isso simplesmente não funciona. Basta usar https://www.youtube.com pra furar esse bloqueio.

Bloqueia a porta 443? Usa um proxy e foge do bloqueio. Não funciona. Não adianta insistir.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

lucascatani

Citação de: zekkerj online 11 de Outubro de 2012, 00:21
Isso simplesmente não funciona. Basta usar https://www.youtube.com pra furar esse bloqueio.

Bloqueia a porta 443? Usa um proxy e foge do bloqueio. Não funciona. Não adianta insistir.


Tem que não saiba fugir do bloqueio, já ajuda.