Re: [CentOS-es] Bloqueo youtube
Que ves en el log de iptables? Emilio Alvarado El 10 de marzo de 2015 17:35:31 César Martinez cmarti...@servicomecuador.com escribio: Saludos amigos listeros, tengo un servidor centos 6.6 de 64 bits que hace proxy firewall en este servidor bloqueo sitios https con un post que Epe tiene publicado en ecualug y acoplado un poco de mi parte, puedo bloquear cualquier sitio https menos youtube, bueno más bien youtube a medias porque se bloquea en todos los navegadores excepto internet explorer llevo ya como dos semanas tratando de solventar esto y no funciona, no bloqueo por ips ya que algunas ips de youtube funcionan para gmail y google, de pronto alguien a logrado cerrar youtube en todos los navegadores y pueda ayudarme, aquí al regla con al que bloqueo $IPTABLES -I FORWARD -s 192.168.0.1/24 -p tcp -m string --string facebook --algo kmp -j REJECT -- Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Bloqueo youtube
Otra alternativa simple, aunque vulnerable, es configurar un resolver DNS local como dnsmasq, con el que se interviene el nombre youtube.com con otro ip, probablemente un sitio local con una advertencia. Se debe tener la precaución en este caso que solo el ip del resolver tenga permiso de salida al puerto 53/udp Son pequeños detalles que en conjunto pueden ayudar. Luis de la Barra www.wyzer.cl Enviado desde Samsung Mobile div Mensaje original /divdivDe: David González Romero dgrved...@gmail.com /divdivFecha:12/03/2015 08:59 (GMT-04:00) /divdivA: centos-es@centos.org /divdivAsunto: Re: [CentOS-es] Bloqueo youtube /divdiv /divY porque no pruebas cerrando todo el puerto 443... es lo que quiero que pruebes, porque si usas una regla del tipo iptables ... -dport 443 youtube.com El DNS bloqueará el IP que en el instante de levantarse el IPtables haya agarrado como youtube.com; y según creo youtube.com tiene varios IP que responden a ese nombre. Prueba bloquear todo el trafico al puerto 443 y luego intenta de nuevo. Saludos, David El día 12 de marzo de 2015, 7:30, César Martínez cmarti...@servicomecuador.com escribió: Hola David aplique una regla para cerrar el puerto 443 de YouTube pero en ie se abre -- Saludos César Martínez Ingeniero de Sistemas Enviado desde mi móvil Samsung Galaxy El 12 de marzo de 2015 05:18:08 GMT-05:00, David González Romero dgrved...@gmail.com escribió: Sigo pensando que si cierras el puerto 443 no te debería abrir... Saludos, David El día 11 de marzo de 2015, 19:03, Luis Huacho Lazo l.hua...@gmail.com escribió: Aunque el tema es Linux centos, en mi red gestionada con fortigate pasa lo mismo, todo bloqueado pero el ie8 pasa y visualiza youtube sólo con https. ¿La magia de Bill? Claro q carga el sitio, las imágenes, pero no cargan los vídeos. Curioso problema con ie8. El 11/03/2015 15:19, César Martinez cmarti...@servicomecuador.com escribió: No me marca nada en el log del firewall la alternativa momentanea es bloquear por ip ahí si no carga en IE seguiré buscando la solución, gracias a todos y si alguien tiene alguna otra idea gracias. -- Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica On 11/03/15 10:17, Emilio Alvarado wrote: Que ves en el log de iptables? Emilio Alvarado El 10 de marzo de 2015 17:35:31 César Martinez cmarti...@servicomecuador.com escribio: Saludos amigos listeros, tengo un servidor centos 6.6 de 64 bits que hace proxy firewall en este servidor bloqueo sitios https con un post que Epe tiene publicado en ecualug y acoplado un poco de mi parte, puedo bloquear cualquier sitio https menos youtube, bueno más bien youtube a medias porque se bloquea en todos los navegadores excepto internet explorer llevo ya como dos semanas tratando de solventar esto y no funciona, no bloqueo por ips ya que algunas ips de youtube funcionan para gmail y google, de pronto alguien a logrado cerrar youtube en todos los navegadores y pueda ayudarme, aquí al regla con al que bloqueo $IPTABLES -I FORWARD -s 192.168.0.1/24 -p tcp -m string --string facebook --algo kmp -j REJECT -- Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Bloqueo youtube
Gracias por responder Luis tu alternativa es válida respecto al host el problema es que solo se necesita bloquear a X equipos no a todos, algo adicional mi proxy es transparente y como sabes squid no bloquea conexiones seguras por el puerto https David sabes que uso esta regla para bloquear el puerto 443 por youtube pero igual en IE carga $IPTABLES -I FORWARD -p tcp --dport 443 -m string --string 'youtube' --algo bm -j DROP $IPTABLES -I FORWARD -p tcp --dport 443 -m string --string youtube.com --algo bm -j DROP De acuerdo a lo comenta nuestro amigo que usa fortiget y le pasa lo mismo no se que tiene ie que hace que cargue youtube, lo que voy a probar es que si cargan los videos eso no he probado porque la pantalla aparece con los videos pero no he probado si reproduce -- Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica On 12/03/15 07:32, Luis Hernán de la Barra wrote: Otra alternativa simple, aunque vulnerable, es configurar un resolver DNS local como dnsmasq, con el que se interviene el nombre youtube.com con otro ip, probablemente un sitio local con una advertencia. Se debe tener la precaución en este caso que solo el ip del resolver tenga permiso de salida al puerto 53/udp Son pequeños detalles que en conjunto pueden ayudar. Luis de la Barra www.wyzer.cl Enviado desde Samsung Mobile div Mensaje original /divdivDe: David González Romero dgrved...@gmail.com /divdivFecha:12/03/2015 08:59 (GMT-04:00) /divdivA: centos-es@centos.org /divdivAsunto: Re: [CentOS-es] Bloqueo youtube /divdiv /divY porque no pruebas cerrando todo el puerto 443... es lo que quiero que pruebes, porque si usas una regla del tipo iptables ... -dport 443 youtube.com El DNS bloqueará el IP que en el instante de levantarse el IPtables haya agarrado como youtube.com; y según creo youtube.com tiene varios IP que responden a ese nombre. Prueba bloquear todo el trafico al puerto 443 y luego intenta de nuevo. Saludos, David El día 12 de marzo de 2015, 7:30, César Martínez cmarti...@servicomecuador.com escribió: Hola David aplique una regla para cerrar el puerto 443 de YouTube pero en ie se abre -- Saludos César Martínez Ingeniero de Sistemas Enviado desde mi móvil Samsung Galaxy El 12 de marzo de 2015 05:18:08 GMT-05:00, David González Romero dgrved...@gmail.com escribió: Sigo pensando que si cierras el puerto 443 no te debería abrir... Saludos, David El día 11 de marzo de 2015, 19:03, Luis Huacho Lazo l.hua...@gmail.com escribió: Aunque el tema es Linux centos, en mi red gestionada con fortigate pasa lo mismo, todo bloqueado pero el ie8 pasa y visualiza youtube sólo con https. ¿La magia de Bill? Claro q carga el sitio, las imágenes, pero no cargan los vídeos. Curioso problema con ie8. El 11/03/2015 15:19, César Martinez cmarti...@servicomecuador.com escribió: No me marca nada en el log del firewall la alternativa momentanea es bloquear por ip ahí si no carga en IE seguiré buscando la solución, gracias a todos y si alguien tiene alguna otra idea gracias. -- Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica On 11/03/15 10:17, Emilio Alvarado wrote: Que ves en el log de iptables? Emilio Alvarado El 10 de marzo de 2015 17:35:31 César Martinez cmarti...@servicomecuador.com escribio: Saludos amigos listeros, tengo un servidor centos 6.6 de 64 bits que hace proxy firewall en este servidor bloqueo sitios https con un post que Epe tiene publicado en ecualug y acoplado un poco de mi parte, puedo bloquear cualquier sitio https menos youtube, bueno más bien youtube a medias porque se bloquea en todos los navegadores excepto internet explorer llevo ya como dos semanas tratando de solventar esto y no funciona, no bloqueo por ips ya que algunas ips de youtube funcionan para gmail y google, de pronto alguien a logrado cerrar youtube en todos los navegadores y pueda ayudarme, aquí al regla con al que bloqueo $IPTABLES -I FORWARD -s 192.168.0.1/24 -p tcp -m string --string facebook --algo kmp -j REJECT -- Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador
Re: [CentOS-es] Bloqueo youtube
Colocas antes en iptables una (o varias) regla que acepte las ips autorizadas. Cuidado que te pueden suplantar el ip de origen. Tal vez podrias fijar las mac con su ip en el servidor centos. Luis de la Barra www.wyzer.cl Consejos CentOS, Redes y Desarrollo Web div Mensaje original /divdivDe: César Martínez cmarti...@servicomecuador.com /divdivFecha:12/03/2015 17:29 (GMT-04:00) /divdivA: centos-es@centos.org /divdivAsunto: Re: [CentOS-es] Bloqueo youtube /divdiv /divPero con esa regla cierro a todos el puerto 443 la idea es solo cerrar a un deperminado número de ips el acceso al YouTube -- Saludos César Martínez Ingeniero de Sistemas Enviado desde mi móvil Samsung Galaxy El 12 de marzo de 2015 15:20:41 GMT-05:00, David González Romero dgrved...@gmail.com escribió: Prueba: $IPTABLES -A FORWARD -p tcp --dport 443 -j DROP Saludos, David El día 12 de marzo de 2015, 10:31, César Martinez cmarti...@servicomecuador.com escribió: Gracias por responder Luis tu alternativa es válida respecto al host el problema es que solo se necesita bloquear a X equipos no a todos, algo adicional mi proxy es transparente y como sabes squid no bloquea conexiones seguras por el puerto https David sabes que uso esta regla para bloquear el puerto 443 por youtube pero igual en IE carga $IPTABLES -I FORWARD -p tcp --dport 443 -m string --string 'youtube' --algo bm -j DROP $IPTABLES -I FORWARD -p tcp --dport 443 -m string --string youtube.com --algo bm -j DROP De acuerdo a lo comenta nuestro amigo que usa fortiget y le pasa lo mismo no se que tiene ie que hace que cargue youtube, lo que voy a probar es que si cargan los videos eso no he probado porque la pantalla aparece con los videos pero no he probado si reproduce -- Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica On 12/03/15 07:32, Luis Hernán de la Barra wrote: Otra alternativa simple, aunque vulnerable, es configurar un resolver DNS local como dnsmasq, con el que se interviene el nombre youtube.com con otro ip, probablemente un sitio local con una advertencia. Se debe tener la precaución en este caso que solo el ip del resolver tenga permiso de salida al puerto 53/udp Son pequeños detalles que en conjunto pueden ayudar. Luis de la Barra www.wyzer.cl Enviado desde Samsung Mobile div Mensaje original /divdivDe: David González Romero dgrved...@gmail.com /divdivFecha:12/03/2015 08:59 (GMT-04:00) /divdivA: centos-es@centos.org /divdivAsunto: Re: [CentOS-es] Bloqueo youtube /divdiv /divY porque no pruebas cerrando todo el puerto 443... es lo que quiero que pruebes, porque si usas una regla del tipo iptables ... -dport 443 youtube.com El DNS bloqueará el IP que en el instante de levantarse el IPtables haya agarrado como youtube.com; y según creo youtube.com tiene varios IP que responden a ese nombre. Prueba bloquear todo el trafico al puerto 443 y luego intenta de nuevo. Saludos, David El día 12 de marzo de 2015, 7:30, César Martínez cmarti...@servicomecuador.com escribió: Hola David aplique una regla para cerrar el puerto 443 de YouTube pero en ie se abre -- Saludos César Martínez Ingeniero de Sistemas Enviado desde mi móvil Samsung Galaxy El 12 de marzo de 2015 05:18:08 GMT-05:00, David González Romero dgrved...@gmail.com escribió: Sigo pensando que si cierras el puerto 443 no te debería abrir... Saludos, David El día 11 de marzo de 2015, 19:03, Luis Huacho Lazo l.hua...@gmail.com escribió: Aunque el tema es Linux centos, en mi red gestionada con fortigate pasa lo mismo, todo bloqueado pero el ie8 pasa y visualiza youtube sólo con https. ¿La magia de Bill? Claro q carga el sitio, las imágenes, pero no cargan los vídeos. Curioso problema con ie8. El 11/03/2015 15:19, César Martinez cmarti...@servicomecuador.com escribió: No me marca nada en el log del firewall la alternativa momentanea es bloquear por ip ahí si no carga en IE seguiré buscando la solución, gracias a todos y si alguien tiene alguna otra idea gracias. -- Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica On 11/03/15 10:17, Emilio Alvarado wrote: Que ves en el log de iptables? Emilio Alvarado El 10 de
Re: [CentOS-es] Bloqueo youtube
Prueba: $IPTABLES -A FORWARD -p tcp --dport 443 -j DROP Saludos, David El día 12 de marzo de 2015, 10:31, César Martinez cmarti...@servicomecuador.com escribió: Gracias por responder Luis tu alternativa es válida respecto al host el problema es que solo se necesita bloquear a X equipos no a todos, algo adicional mi proxy es transparente y como sabes squid no bloquea conexiones seguras por el puerto https David sabes que uso esta regla para bloquear el puerto 443 por youtube pero igual en IE carga $IPTABLES -I FORWARD -p tcp --dport 443 -m string --string 'youtube' --algo bm -j DROP $IPTABLES -I FORWARD -p tcp --dport 443 -m string --string youtube.com --algo bm -j DROP De acuerdo a lo comenta nuestro amigo que usa fortiget y le pasa lo mismo no se que tiene ie que hace que cargue youtube, lo que voy a probar es que si cargan los videos eso no he probado porque la pantalla aparece con los videos pero no he probado si reproduce -- Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica On 12/03/15 07:32, Luis Hernán de la Barra wrote: Otra alternativa simple, aunque vulnerable, es configurar un resolver DNS local como dnsmasq, con el que se interviene el nombre youtube.com con otro ip, probablemente un sitio local con una advertencia. Se debe tener la precaución en este caso que solo el ip del resolver tenga permiso de salida al puerto 53/udp Son pequeños detalles que en conjunto pueden ayudar. Luis de la Barra www.wyzer.cl Enviado desde Samsung Mobile div Mensaje original /divdivDe: David González Romero dgrved...@gmail.com /divdivFecha:12/03/2015 08:59 (GMT-04:00) /divdivA: centos-es@centos.org /divdivAsunto: Re: [CentOS-es] Bloqueo youtube /divdiv /divY porque no pruebas cerrando todo el puerto 443... es lo que quiero que pruebes, porque si usas una regla del tipo iptables ... -dport 443 youtube.com El DNS bloqueará el IP que en el instante de levantarse el IPtables haya agarrado como youtube.com; y según creo youtube.com tiene varios IP que responden a ese nombre. Prueba bloquear todo el trafico al puerto 443 y luego intenta de nuevo. Saludos, David El día 12 de marzo de 2015, 7:30, César Martínez cmarti...@servicomecuador.com escribió: Hola David aplique una regla para cerrar el puerto 443 de YouTube pero en ie se abre -- Saludos César Martínez Ingeniero de Sistemas Enviado desde mi móvil Samsung Galaxy El 12 de marzo de 2015 05:18:08 GMT-05:00, David González Romero dgrved...@gmail.com escribió: Sigo pensando que si cierras el puerto 443 no te debería abrir... Saludos, David El día 11 de marzo de 2015, 19:03, Luis Huacho Lazo l.hua...@gmail.com escribió: Aunque el tema es Linux centos, en mi red gestionada con fortigate pasa lo mismo, todo bloqueado pero el ie8 pasa y visualiza youtube sólo con https. ¿La magia de Bill? Claro q carga el sitio, las imágenes, pero no cargan los vídeos. Curioso problema con ie8. El 11/03/2015 15:19, César Martinez cmarti...@servicomecuador.com escribió: No me marca nada en el log del firewall la alternativa momentanea es bloquear por ip ahí si no carga en IE seguiré buscando la solución, gracias a todos y si alguien tiene alguna otra idea gracias. -- Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica On 11/03/15 10:17, Emilio Alvarado wrote: Que ves en el log de iptables? Emilio Alvarado El 10 de marzo de 2015 17:35:31 César Martinez cmarti...@servicomecuador.com escribio: Saludos amigos listeros, tengo un servidor centos 6.6 de 64 bits que hace proxy firewall en este servidor bloqueo sitios https con un post que Epe tiene publicado en ecualug y acoplado un poco de mi parte, puedo bloquear cualquier sitio https menos youtube, bueno más bien youtube a medias porque se bloquea en todos los navegadores excepto internet explorer llevo ya como dos semanas tratando de solventar esto y no funciona, no bloqueo por ips ya que algunas ips de youtube funcionan para gmail y google, de pronto alguien a logrado cerrar youtube en todos los navegadores y pueda ayudarme, aquí al regla con al que bloqueo $IPTABLES -I FORWARD -s 192.168.0.1/24 -p tcp -m string --string
Re: [CentOS-es] Bloqueo youtube
Pero con esa regla cierro a todos el puerto 443 la idea es solo cerrar a un deperminado número de ips el acceso al YouTube -- Saludos César Martínez Ingeniero de Sistemas Enviado desde mi móvil Samsung Galaxy El 12 de marzo de 2015 15:20:41 GMT-05:00, David González Romero dgrved...@gmail.com escribió: Prueba: $IPTABLES -A FORWARD -p tcp --dport 443 -j DROP Saludos, David El día 12 de marzo de 2015, 10:31, César Martinez cmarti...@servicomecuador.com escribió: Gracias por responder Luis tu alternativa es válida respecto al host el problema es que solo se necesita bloquear a X equipos no a todos, algo adicional mi proxy es transparente y como sabes squid no bloquea conexiones seguras por el puerto https David sabes que uso esta regla para bloquear el puerto 443 por youtube pero igual en IE carga $IPTABLES -I FORWARD -p tcp --dport 443 -m string --string 'youtube' --algo bm -j DROP $IPTABLES -I FORWARD -p tcp --dport 443 -m string --string youtube.com --algo bm -j DROP De acuerdo a lo comenta nuestro amigo que usa fortiget y le pasa lo mismo no se que tiene ie que hace que cargue youtube, lo que voy a probar es que si cargan los videos eso no he probado porque la pantalla aparece con los videos pero no he probado si reproduce -- Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica On 12/03/15 07:32, Luis Hernán de la Barra wrote: Otra alternativa simple, aunque vulnerable, es configurar un resolver DNS local como dnsmasq, con el que se interviene el nombre youtube.com con otro ip, probablemente un sitio local con una advertencia. Se debe tener la precaución en este caso que solo el ip del resolver tenga permiso de salida al puerto 53/udp Son pequeños detalles que en conjunto pueden ayudar. Luis de la Barra www.wyzer.cl Enviado desde Samsung Mobile div Mensaje original /divdivDe: David González Romero dgrved...@gmail.com /divdivFecha:12/03/2015 08:59 (GMT-04:00) /divdivA: centos-es@centos.org /divdivAsunto: Re: [CentOS-es] Bloqueo youtube /divdiv /divY porque no pruebas cerrando todo el puerto 443... es lo que quiero que pruebes, porque si usas una regla del tipo iptables ... -dport 443 youtube.com El DNS bloqueará el IP que en el instante de levantarse el IPtables haya agarrado como youtube.com; y según creo youtube.com tiene varios IP que responden a ese nombre. Prueba bloquear todo el trafico al puerto 443 y luego intenta de nuevo. Saludos, David El día 12 de marzo de 2015, 7:30, César Martínez cmarti...@servicomecuador.com escribió: Hola David aplique una regla para cerrar el puerto 443 de YouTube pero en ie se abre -- Saludos César Martínez Ingeniero de Sistemas Enviado desde mi móvil Samsung Galaxy El 12 de marzo de 2015 05:18:08 GMT-05:00, David González Romero dgrved...@gmail.com escribió: Sigo pensando que si cierras el puerto 443 no te debería abrir... Saludos, David El día 11 de marzo de 2015, 19:03, Luis Huacho Lazo l.hua...@gmail.com escribió: Aunque el tema es Linux centos, en mi red gestionada con fortigate pasa lo mismo, todo bloqueado pero el ie8 pasa y visualiza youtube sólo con https. ¿La magia de Bill? Claro q carga el sitio, las imágenes, pero no cargan los vídeos. Curioso problema con ie8. El 11/03/2015 15:19, César Martinez cmarti...@servicomecuador.com escribió: No me marca nada en el log del firewall la alternativa momentanea es bloquear por ip ahí si no carga en IE seguiré buscando la solución, gracias a todos y si alguien tiene alguna otra idea gracias. -- Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica On 11/03/15 10:17, Emilio Alvarado wrote: Que ves en el log de iptables? Emilio Alvarado El 10 de marzo de 2015 17:35:31 César Martinez cmarti...@servicomecuador.com escribio: Saludos amigos listeros, tengo un servidor centos 6.6 de 64 bits que hace proxy firewall en este servidor bloqueo sitios https con un post que Epe tiene publicado en ecualug y acoplado un poco de mi parte, puedo bloquear cualquier sitio https menos youtube, bueno más bien youtube a medias porque se bloquea en todos los navegadores excepto internet explorer llevo ya como dos semanas tratando de
Re: [CentOS-es] Bloqueo youtube
Cesar el objetivo de mi regla es precisamente PROBAR si al cerrar el 443 ese ie no te abre más el 443, si lo abre entonces cuelgo mis guantes y reconozco que hay brujeria en ie; sino tus reglas están mal. Saludos, David El día 12 de marzo de 2015, 18:45, César Martinez cmarti...@servicomecuador.com escribió: Hola Luis si de echo tengo una función con un for para validar eso el problema es que con la regla con string en internet explorer carga el youtube -- Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica On 12/03/15 16:22, Luis Hernán de la Barra wrote: Colocas antes en iptables una (o varias) regla que acepte las ips autorizadas. Cuidado que te pueden suplantar el ip de origen. Tal vez podrias fijar las mac con su ip en el servidor centos. Luis de la Barra www.wyzer.cl Consejos CentOS, Redes y Desarrollo Web div Mensaje original /divdivDe: César Martínez cmarti...@servicomecuador.com /divdivFecha:12/03/2015 17:29 (GMT-04:00) /divdivA: centos-es@centos.org /divdivAsunto: Re: [CentOS-es] Bloqueo youtube /divdiv /divPero con esa regla cierro a todos el puerto 443 la idea es solo cerrar a un deperminado número de ips el acceso al YouTube ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Bloqueo youtube
Hola Luis si de echo tengo una función con un for para validar eso el problema es que con la regla con string en internet explorer carga el youtube -- Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica On 12/03/15 16:22, Luis Hernán de la Barra wrote: Colocas antes en iptables una (o varias) regla que acepte las ips autorizadas. Cuidado que te pueden suplantar el ip de origen. Tal vez podrias fijar las mac con su ip en el servidor centos. Luis de la Barra www.wyzer.cl Consejos CentOS, Redes y Desarrollo Web div Mensaje original /divdivDe: César Martínez cmarti...@servicomecuador.com /divdivFecha:12/03/2015 17:29 (GMT-04:00) /divdivA: centos-es@centos.org /divdivAsunto: Re: [CentOS-es] Bloqueo youtube /divdiv /divPero con esa regla cierro a todos el puerto 443 la idea es solo cerrar a un deperminado número de ips el acceso al YouTube ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Bloqueo youtube
Sigo pensando que si cierras el puerto 443 no te debería abrir... Saludos, David El día 11 de marzo de 2015, 19:03, Luis Huacho Lazo l.hua...@gmail.com escribió: Aunque el tema es Linux centos, en mi red gestionada con fortigate pasa lo mismo, todo bloqueado pero el ie8 pasa y visualiza youtube sólo con https. ¿La magia de Bill? Claro q carga el sitio, las imágenes, pero no cargan los vídeos. Curioso problema con ie8. El 11/03/2015 15:19, César Martinez cmarti...@servicomecuador.com escribió: No me marca nada en el log del firewall la alternativa momentanea es bloquear por ip ahí si no carga en IE seguiré buscando la solución, gracias a todos y si alguien tiene alguna otra idea gracias. -- Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica On 11/03/15 10:17, Emilio Alvarado wrote: Que ves en el log de iptables? Emilio Alvarado El 10 de marzo de 2015 17:35:31 César Martinez cmarti...@servicomecuador.com escribio: Saludos amigos listeros, tengo un servidor centos 6.6 de 64 bits que hace proxy firewall en este servidor bloqueo sitios https con un post que Epe tiene publicado en ecualug y acoplado un poco de mi parte, puedo bloquear cualquier sitio https menos youtube, bueno más bien youtube a medias porque se bloquea en todos los navegadores excepto internet explorer llevo ya como dos semanas tratando de solventar esto y no funciona, no bloqueo por ips ya que algunas ips de youtube funcionan para gmail y google, de pronto alguien a logrado cerrar youtube en todos los navegadores y pueda ayudarme, aquí al regla con al que bloqueo $IPTABLES -I FORWARD -s 192.168.0.1/24 -p tcp -m string --string facebook --algo kmp -j REJECT -- Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Bloqueo youtube
Cesar, Siempre es más costoso hacer búsqueda de un string sobre un bloque de datos, lo que puede perjudicar el desempeño. Se recomienda ordenar los criterios comenzando con el más simple, como protocolo tcp, continuar con el puerto 80 o 443, probablemente incluir los segmentos de red destino para finalmente realizar la búsqueda por string. Honestamente prefiero utilizar un proxy como squid para filtrar contenidos web. En tu red puedes configurar Proxy auto discovery o configurar como transparent-proxy. Saludos. Luis de la Barra www.wyzer.cl Enviado desde Samsung Mobile div Mensaje original /divdivDe: César Martinez cmarti...@servicomecuador.com /divdivFecha:11/03/2015 18:48 (GMT-04:00) /divdivA: centos-es@centos.org /divdivAsunto: Re: [CentOS-es] Bloqueo youtube /divdiv /divAdicional a esto alguien sabe si es cierto que si se usa string el desempeño de la red baja es decir que se hace un poco lento, no se si alguien trabaje ya con string y pueda dar un criterio de esto, gracias -- Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica On 11/03/15 16:05, César Martinez wrote: El problema es que no manejo yo este servidor, por eso la idea es meterlo en un bucle que lea un archivo de texto donde estan las ips bloqueadas, de esta forma el operador via webmin agrega la ip al archivo, reincia el firewall y el squid y listo, pero el lio es que si lo hago por ip debe entrar a la consola par agregar nueva ip y esto es un lio para el. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Bloqueo youtube
Y porque no pruebas cerrando todo el puerto 443... es lo que quiero que pruebes, porque si usas una regla del tipo iptables ... -dport 443 youtube.com El DNS bloqueará el IP que en el instante de levantarse el IPtables haya agarrado como youtube.com; y según creo youtube.com tiene varios IP que responden a ese nombre. Prueba bloquear todo el trafico al puerto 443 y luego intenta de nuevo. Saludos, David El día 12 de marzo de 2015, 7:30, César Martínez cmarti...@servicomecuador.com escribió: Hola David aplique una regla para cerrar el puerto 443 de YouTube pero en ie se abre -- Saludos César Martínez Ingeniero de Sistemas Enviado desde mi móvil Samsung Galaxy El 12 de marzo de 2015 05:18:08 GMT-05:00, David González Romero dgrved...@gmail.com escribió: Sigo pensando que si cierras el puerto 443 no te debería abrir... Saludos, David El día 11 de marzo de 2015, 19:03, Luis Huacho Lazo l.hua...@gmail.com escribió: Aunque el tema es Linux centos, en mi red gestionada con fortigate pasa lo mismo, todo bloqueado pero el ie8 pasa y visualiza youtube sólo con https. ¿La magia de Bill? Claro q carga el sitio, las imágenes, pero no cargan los vídeos. Curioso problema con ie8. El 11/03/2015 15:19, César Martinez cmarti...@servicomecuador.com escribió: No me marca nada en el log del firewall la alternativa momentanea es bloquear por ip ahí si no carga en IE seguiré buscando la solución, gracias a todos y si alguien tiene alguna otra idea gracias. -- Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica On 11/03/15 10:17, Emilio Alvarado wrote: Que ves en el log de iptables? Emilio Alvarado El 10 de marzo de 2015 17:35:31 César Martinez cmarti...@servicomecuador.com escribio: Saludos amigos listeros, tengo un servidor centos 6.6 de 64 bits que hace proxy firewall en este servidor bloqueo sitios https con un post que Epe tiene publicado en ecualug y acoplado un poco de mi parte, puedo bloquear cualquier sitio https menos youtube, bueno más bien youtube a medias porque se bloquea en todos los navegadores excepto internet explorer llevo ya como dos semanas tratando de solventar esto y no funciona, no bloqueo por ips ya que algunas ips de youtube funcionan para gmail y google, de pronto alguien a logrado cerrar youtube en todos los navegadores y pueda ayudarme, aquí al regla con al que bloqueo $IPTABLES -I FORWARD -s 192.168.0.1/24 -p tcp -m string --string facebook --algo kmp -j REJECT -- Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Bloqueo youtube
Intenta eliminando los temporales de loa navegadores a ver si en realidad ingresa El 11/03/2015 09:04, César Martinez cmarti...@servicomecuador.com escribió: Gracias amigo pero igual se demora pero al final carga el sitio son en ie -- Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica On 11/03/15 08:22, Roberto Bermúdez wrote: Amigo no te funciona la siguiente regla? iptables -I FORWARD -p tcp -m string --string www.youtube.com --dport 443 --algo bm –j DROP o REJECT El 10/03/2015 15:35, César Martinez cmarti...@servicomecuador.com escribió: Saludos amigos listeros, tengo un servidor centos 6.6 de 64 bits que hace proxy firewall en este servidor bloqueo sitios https con un post que Epe tiene publicado en ecualug y acoplado un poco de mi parte, puedo bloquear cualquier sitio https menos youtube, bueno más bien youtube a medias porque se bloquea en todos los navegadores excepto internet explorer llevo ya como dos semanas tratando de solventar esto y no funciona, no bloqueo por ips ya que algunas ips de youtube funcionan para gmail y google, de pronto alguien a logrado cerrar youtube en todos los navegadores y pueda ayudarme, aquí al regla con al que bloqueo $IPTABLES -I FORWARD -s 192.168.0.1/24 -p tcp -m string --string facebook --algo kmp -j REJECT -- Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Bloqueo youtube
Si de echo estoy vaciando con ccleaner y luego por si las moscas le hago control + f5 -- Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica On 11/03/15 09:07, Roberto Bermúdez wrote: Intenta eliminando los temporales de loa navegadores a ver si en realidad ingresa El 11/03/2015 09:04, César Martinez cmarti...@servicomecuador.com escribió: Gracias amigo pero igual se demora pero al final carga el sitio son en ie -- Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica On 11/03/15 08:22, Roberto Bermúdez wrote: Amigo no te funciona la siguiente regla? iptables -I FORWARD -p tcp -m string --string www.youtube.com --dport 443 --algo bm –j DROP o REJECT El 10/03/2015 15:35, César Martinez cmarti...@servicomecuador.com escribió: Saludos amigos listeros, tengo un servidor centos 6.6 de 64 bits que hace proxy firewall en este servidor bloqueo sitios https con un post que Epe tiene publicado en ecualug y acoplado un poco de mi parte, puedo bloquear cualquier sitio https menos youtube, bueno más bien youtube a medias porque se bloquea en todos los navegadores excepto internet explorer llevo ya como dos semanas tratando de solventar esto y no funciona, no bloqueo por ips ya que algunas ips de youtube funcionan para gmail y google, de pronto alguien a logrado cerrar youtube en todos los navegadores y pueda ayudarme, aquí al regla con al que bloqueo $IPTABLES -I FORWARD -s 192.168.0.1/24 -p tcp -m string --string facebook --algo kmp -j REJECT -- Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es