Gracias por responder
Luis tu alternativa es válida respecto al host el problema es que solo
se necesita bloquear a X equipos no a todos, algo adicional mi proxy es
transparente y como sabes squid no bloquea conexiones seguras por el
puerto https
David sabes que uso esta regla para bloquear el puerto 443 por youtube
pero igual en IE carga
$IPTABLES -I FORWARD -p tcp --dport 443 -m string --string 'youtube'
--algo bm -j DROP
$IPTABLES -I FORWARD -p tcp --dport 443 -m string --string "youtube.com"
--algo bm -j DROP
De acuerdo a lo comenta nuestro amigo que usa fortiget y le pasa lo
mismo no se que tiene ie que hace que cargue youtube, lo que voy a
probar es que si cargan los videos eso no he probado porque la pantalla
aparece con los videos pero no he probado si reproduce
--
Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM
|Tel: (593-2)554-271 2221-386 | Ext 4501
|Celular: 0999374317 |Skype servicomecuador
|Web www.servicomecuador.com Síguenos en:
|Twitter: @servicomecuador |Facebook: servicomec
|Zona Clientes: www.servicomecuador.com/billing
|Blog: http://servicomecuador.com/blog
|Dir. Av. 10 de Agosto N29-140 Entre
|Acuña y Cuero y Caicedo
|Quito - Ecuador - Sudamérica
On 12/03/15 07:32, Luis Hernán de la Barra wrote:
Otra alternativa simple, aunque vulnerable, es configurar un "resolver" DNS
local como dnsmasq, con el que se interviene el nombre youtube.com con otro ip,
probablemente un sitio local con una advertencia.
Se debe tener la precaución en este caso que solo el ip del resolver tenga
permiso de salida al puerto 53/udp
Son pequeños detalles que en conjunto pueden ayudar.
Luis de la Barra
www.wyzer.cl
Enviado desde Samsung Mobile
<div>-------- Mensaje original --------</div><div>De: David González Romero <dgrved...@gmail.com>
</div><div>Fecha:12/03/2015 08:59 (GMT-04:00) </div><div>A: centos-es@centos.org </div><div>Asunto: Re:
[CentOS-es] Bloqueo youtube </div><div>
</div>Y porque no pruebas cerrando todo el puerto 443... es lo que quiero
que pruebes, porque si usas una regla del tipo
iptables ... -dport 443 youtube.com
El DNS bloqueará el IP que en el instante de levantarse el IPtables
haya agarrado como youtube.com; y según creo youtube.com tiene varios
IP que responden a ese nombre.
Prueba bloquear todo el trafico al puerto 443 y luego intenta de nuevo.
Saludos,
David
El día 12 de marzo de 2015, 7:30, César Martínez
<cmarti...@servicomecuador.com> escribió:
Hola David aplique una regla para cerrar el puerto 443 de YouTube pero en ie se
abre
--
Saludos
César Martínez
Ingeniero de Sistemas
Enviado desde mi móvil Samsung Galaxy
El 12 de marzo de 2015 05:18:08 GMT-05:00, "David González Romero"
<dgrved...@gmail.com> escribió:
Sigo pensando que si cierras el puerto 443 no te debería abrir...
Saludos,
David
El día 11 de marzo de 2015, 19:03, Luis Huacho Lazo
<l.hua...@gmail.com> escribió:
Aunque el tema es Linux centos, en mi red gestionada con fortigate
pasa lo
mismo, todo bloqueado pero el ie8 pasa y visualiza youtube sólo con
https.
¿La magia de Bill? Claro q carga el sitio, las imágenes, pero no
cargan los
vídeos. Curioso problema con ie8.
El 11/03/2015 15:19, "César Martinez" <cmarti...@servicomecuador.com>
escribió:
No me marca nada en el log del firewall la alternativa momentanea es
bloquear por ip ahí si no carga en IE seguiré buscando la solución,
gracias
a todos y si alguien tiene alguna otra idea gracias.
--
Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM
|Tel: (593-2)554-271 2221-386 | Ext 4501
|Celular: 0999374317 |Skype servicomecuador
|Web www.servicomecuador.com Síguenos en:
|Twitter: @servicomecuador |Facebook: servicomec
|Zona Clientes: www.servicomecuador.com/billing
|Blog: http://servicomecuador.com/blog
|Dir. Av. 10 de Agosto N29-140 Entre
|Acuña y Cuero y Caicedo
|Quito - Ecuador - Sudamérica
On 11/03/15 10:17, Emilio Alvarado wrote:
Que ves en el log de iptables?
Emilio Alvarado
El 10 de marzo de 2015 17:35:31 César Martinez <
cmarti...@servicomecuador.com> escribio:
Saludos amigos listeros, tengo un servidor centos 6.6 de 64 bits
que
hace proxy firewall en este servidor bloqueo sitios https con un
post
que Epe tiene publicado en ecualug y acoplado un poco de mi parte,
puedo
bloquear cualquier sitio https menos youtube, bueno más bien
youtube a
medias porque se bloquea en todos los navegadores excepto internet
explorer llevo ya como dos semanas tratando de solventar esto y no
funciona, no bloqueo por ips ya que algunas ips de youtube
funcionan
para gmail y google, de pronto alguien a logrado cerrar youtube
en
todos los navegadores y pueda ayudarme, aquí al regla con al que
bloqueo
$IPTABLES -I FORWARD -s 192.168.0.1/24 -p tcp -m string --string
"facebook" --algo kmp -j REJECT
--
Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM
|Tel: (593-2)554-271 2221-386 | Ext 4501
|Celular: 0999374317 |Skype servicomecuador
|Web www.servicomecuador.com Síguenos en:
|Twitter: @servicomecuador |Facebook: servicomec
|Zona Clientes: www.servicomecuador.com/billing
|Blog: http://servicomecuador.com/blog
|Dir. Av. 10 de Agosto N29-140 Entre
|Acuña y Cuero y Caicedo
|Quito - Ecuador - Sudamérica
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
