Bloquear Youtube com regras de Firewall

silviotec

• Bloqueando  vídeos do Youtube.com pelo PFsense. Com esse método o site do youtube abre, mas não será possível assistir nenhum vídeo. Isso com certeza vai deixar o colaborador P da vida.

Passo a passo:

1o.  Vá no menu  Firewall>Aliases

2o.  Clique no botão Bulk import aliases from list

3o.  Digite no Alias Name bloqueio_youtube e no Description Bloqueio FaceBook  e copie para dentro Aliases to Import os IPs abaixo (atualizado), um em baixo do outro e depois clique em Save :
65.175.33.0/24
64.15.127.0/24
64.15.126.0/24
64.15.125.0/24
64.15.124.0/24
64.15.123.0/24
64.15.122.0/24
64.15.121.0/24
64.15.120.0/24
64.15.119.0/24
64.15.118.0/24
64.15.117.0/24
64.15.116.0/24
64.15.115.0/24
64.15.114.0/24
64.15.113.0/24
64.15.112.0/24
64.15.112.0/20
74.125.239.0/24
74.125.0.0/16
74.125.239.0/24
74.125.0.0/16
74.125.239.0/24
74.125.0.0/16
74.125.239.0/24
74.125.0.0/16
74.125.239.0/24
74.125.0.0/16
74.125.239.0/24
74.125.0.0/16
74.125.239.0/24
74.125.0.0/16
74.125.239.0/24
74.125.0.0/16
74.125.239.0/24
74.125.0.0/16
74.125.239.0/24
74.125.0.0/16
74.125.239.0/24
74.125.0.0/16
208.65.155.0/24
208.65.154.0/24
208.65.153.0/24
208.65.152.0/24
208.65.152.0/22
208.117.255.0/24
208.117.254.0/24
208.117.253.0/24
208.117.252.0/24
208.117.251.0/24
208.117.250.0/24
208.117.249.0/24
208.117.248.0/24
208.117.247.0/24
208.117.246.0/24
208.117.245.0/24
208.117.244.0/24
208.117.243.0/24
208.117.242.0/24
208.117.241.0/24
208.117.240.0/24
208.117.239.0/24
208.117.238.0/24
208.117.237.0/24
208.117.236.0/24
208.117.235.0/24
208.117.234.0/24
208.117.233.0/24
208.117.232.0/24
208.117.231.0/24
208.117.230.0/24
208.117.229.0/24
208.117.228.0/24
208.117.227.0/24
208.117.226.0/24
208.117.225.0/24
208.117.224.0/24
208.117.224.0/19

4o Vá no menu Firewall>Rules

5o. Clique na aba LAN  e depois no primeiro ou último botão Add new rule

6. Altere o que mostra a  abaixo:

Action: Reject
Interface: LAN
Protocol: TCP
Source > Type: LANsubnet
Destination > Type: Sigle host or alias
                > Address: bloqueio_facebook
Destination port range: From: HTTPS
                                  To: HTTPS

E depois clique em Save

7o. E posicione a nova regra no inicio, antes de todas as regras  clique Apply Changes

E Testar.

Desse modo o site do Youtube abre, mas não é possível assistir nenhum vídeo. Essa que era a missão.

Qualquer coisa estou a disposição.

Sem mais,

Silvio Cunha

McLaw

@silviotec:

• Bloqueando  vídeos do Youtube.com pelo PFsense. Com esse método o site do youtube abre, mas não será possível assistir nenhum vídeo. Isso com certeza vai deixar o colaborador P da vida.

Passo a passo:

1o.  Vá no menu  Firewall>Aliases

2o.  Clique no botão Bulk import aliases from list
 
3o.  Digite no Alias Name bloqueio_youtube e no Description Bloqueio FaceBook  e copie para dentro Aliases to Import os IPs abaixo (atualizado), um em baixo do outro e depois clique em Save :
65.175.33.0/24
64.15.127.0/24
64.15.126.0/24
64.15.125.0/24
64.15.124.0/24
64.15.123.0/24
64.15.122.0/24
64.15.121.0/24
64.15.120.0/24
64.15.119.0/24
64.15.118.0/24
64.15.117.0/24
64.15.116.0/24
64.15.115.0/24
64.15.114.0/24
64.15.113.0/24
64.15.112.0/24
64.15.112.0/20
74.125.239.0/24
74.125.0.0/16
74.125.239.0/24
74.125.0.0/16
74.125.239.0/24
74.125.0.0/16
74.125.239.0/24
74.125.0.0/16
74.125.239.0/24
74.125.0.0/16
74.125.239.0/24
74.125.0.0/16
74.125.239.0/24
74.125.0.0/16
74.125.239.0/24
74.125.0.0/16
74.125.239.0/24
74.125.0.0/16
74.125.239.0/24
74.125.0.0/16
74.125.239.0/24
74.125.0.0/16
208.65.155.0/24
208.65.154.0/24
208.65.153.0/24
208.65.152.0/24
208.65.152.0/22
208.117.255.0/24
208.117.254.0/24
208.117.253.0/24
208.117.252.0/24
208.117.251.0/24
208.117.250.0/24
208.117.249.0/24
208.117.248.0/24
208.117.247.0/24
208.117.246.0/24
208.117.245.0/24
208.117.244.0/24
208.117.243.0/24
208.117.242.0/24
208.117.241.0/24
208.117.240.0/24
208.117.239.0/24
208.117.238.0/24
208.117.237.0/24
208.117.236.0/24
208.117.235.0/24
208.117.234.0/24
208.117.233.0/24
208.117.232.0/24
208.117.231.0/24
208.117.230.0/24
208.117.229.0/24
208.117.228.0/24
208.117.227.0/24
208.117.226.0/24
208.117.225.0/24
208.117.224.0/24
208.117.224.0/19

4o Vá no menu Firewall>Rules

5o. Clique na aba LAN  e depois no primeiro ou último botão Add new rule

6. Altere o que mostra a  abaixo:

Action: Reject
Interface: LAN
Protocol: TCP
Source > Type: LANsubnet
Destination > Type: Sigle host or alias
                > Address: bloqueio_facebook
Destination port range: From: HTTPS
                                  To: HTTPS

E depois clique em Save

7o. E posicione a nova regra no inicio, antes de todas as regras  clique Apply Changes

E Testar.

Desse modo o site do Youtube abre, mas não é possível assistir nenhum vídeo. Essa que era a missão.

Qualquer coisa estou a disposição.

Sem mais,

Silvio Cunha

mano essa regras vc testou em qual pfsense? pq todo processo pelo pfsense 2.1.5 não deu certo não  :'(

tslcosta

Pessoal,

Já tentei de tudo, mas por regra de firewall não vai. Parece que a Google rotaciona esses IPs e tem momentos que a mesma regra que estava funcionando, libera o youtube e trava o Google Drive, por exemplo.
Tenho tido mais resultado com redirecionamento (Host Override) de DNS, forçando que as máquinas da rede só possam sair para internet pelo DNS do pfSense.

Agora tem um porém nisso aí, e é onde preciso da ajuda de vocês (que ajudará a muitos outros, com certeza). Não consegui descobrir qual é o domínio que esse aplicativo do Youtube para Android e iOS usam. Se alguém souber esse miserável desse domínio, posso dizer que temos mais um jeito de bloquear o Youtube sem precisar a recorrer a proxy e tudo mais.

Alguém sabe que raio de domínio é esse que esses apps usam???

rafaelvaranda

@tslcosta:

Pessoal,

Já tentei de tudo, mas por regra de firewall não vai. Parece que a Google rotaciona esses IPs e tem momentos que a mesma regra que estava funcionando, libera o youtube e trava o Google Drive, por exemplo.
Tenho tido mais resultado com redirecionamento (Host Override) de DNS, forçando que as máquinas da rede só possam sair para internet pelo DNS do pfSense.

Agora tem um porém nisso aí, e é onde preciso da ajuda de vocês (que ajudará a muitos outros, com certeza). Não consegui descobrir qual é o domínio que esse aplicativo do Youtube para Android e iOS usam. Se alguém souber esse miserável desse domínio, posso dizer que temos mais um jeito de bloquear o Youtube sem precisar a recorrer a proxy e tudo mais.

Alguém sabe que raio de domínio é esse que esses apps usam???

tslcosta boa tarde, seria possível vc fazer uma passo a passo de como implementar esse método que vc esta utilizando? Mesmo que ainda via android e ios esteja passando o trafego, achei ele interessante.

wrp

Opa Boa tarde,

Não sei se ajuda, mas tive um caso parecido para "bloquear" acesso mobile, no meu caso fiz o seguinte:

• Utilizei o Squid3 com interceptação ssl;
• SquidGuard, criei os bloqueios necessários, por url, ip, usuário.
• Liberei somente as portas 80, 443, 53 (Com a regra que libera tudo, todos os aplicativos conectavam);

Nos testes preliminares, está funcionando perfeitamente (no meu cenário)….

andersonpow

Resolvi e fiz este video espero que ajude.
https://www.youtube.com/watch?v=Za-MpesndWU

leobozzi

@silviotec:

• Bloqueando  vídeos do Youtube.com pelo PFsense. Com esse método o site do youtube abre, mas não será possível assistir nenhum vídeo. Isso com certeza vai deixar o colaborador P da vida.

Passo a passo:

1o.  Vá no menu  Firewall>Aliases

2o.  Clique no botão Bulk import aliases from list
 
3o.  Digite no Alias Name bloqueio_youtube e no Description Bloqueio FaceBook  e copie para dentro Aliases to Import os IPs abaixo (atualizado), um em baixo do outro e depois clique em Save :
65.175.33.0/24
64.15.127.0/24
64.15.126.0/24
64.15.125.0/24
64.15.124.0/24
64.15.123.0/24
64.15.122.0/24
64.15.121.0/24
64.15.120.0/24
64.15.119.0/24
64.15.118.0/24
64.15.117.0/24
64.15.116.0/24
64.15.115.0/24
64.15.114.0/24
64.15.113.0/24
64.15.112.0/24
64.15.112.0/20
74.125.239.0/24
74.125.0.0/16
74.125.239.0/24
74.125.0.0/16
74.125.239.0/24
74.125.0.0/16
74.125.239.0/24
74.125.0.0/16
74.125.239.0/24
74.125.0.0/16
74.125.239.0/24
74.125.0.0/16
74.125.239.0/24
74.125.0.0/16
74.125.239.0/24
74.125.0.0/16
74.125.239.0/24
74.125.0.0/16
74.125.239.0/24
74.125.0.0/16
74.125.239.0/24
74.125.0.0/16
208.65.155.0/24
208.65.154.0/24
208.65.153.0/24
208.65.152.0/24
208.65.152.0/22
208.117.255.0/24
208.117.254.0/24
208.117.253.0/24
208.117.252.0/24
208.117.251.0/24
208.117.250.0/24
208.117.249.0/24
208.117.248.0/24
208.117.247.0/24
208.117.246.0/24
208.117.245.0/24
208.117.244.0/24
208.117.243.0/24
208.117.242.0/24
208.117.241.0/24
208.117.240.0/24
208.117.239.0/24
208.117.238.0/24
208.117.237.0/24
208.117.236.0/24
208.117.235.0/24
208.117.234.0/24
208.117.233.0/24
208.117.232.0/24
208.117.231.0/24
208.117.230.0/24
208.117.229.0/24
208.117.228.0/24
208.117.227.0/24
208.117.226.0/24
208.117.225.0/24
208.117.224.0/24
208.117.224.0/19

4o Vá no menu Firewall>Rules

5o. Clique na aba LAN  e depois no primeiro ou último botão Add new rule

6. Altere o que mostra a  abaixo:

Action: Reject
Interface: LAN
Protocol: TCP
Source > Type: LANsubnet
Destination > Type: Sigle host or alias
                > Address: bloqueio_facebook
Destination port range: From: HTTPS
                                  To: HTTPS

E depois clique em Save

7o. E posicione a nova regra no inicio, antes de todas as regras  clique Apply Changes

E Testar.

Desse modo o site do Youtube abre, mas não é possível assistir nenhum vídeo. Essa que era a missão.

Qualquer coisa estou a disposição.

Sem mais,

Silvio Cunha

Amigo todos esses IPs são do Youtube ?

Obrigado

evepopi

Eu fiz, testei pelo IP e esta bloqueado, porém o Youtube continua carregando video…

Alguem sabe me dizer por que ?

faustovianna

Eu só tive paz com youtube quando fiz o bloqueio na máquina local editando o arquivo hosts mesmo, pelo firewall tive este mesmo problema.

breitner123

Use proxy transparente + CA aqui deu certo!

danilosv.03

Eu te recomendo a instalar o: Squid e SquidGuard-dev3 e depois setar mão a mão os Ranger das páginas HTTPS, e em seguida bloqueá o screen do youtube, assim o funcionário vai abri a página mais o vídeo não sera executado.

Paulo Marcelo

@breitner123 said in Bloquear Youtube com regras de Firewall:

Use proxy transparente + CA aqui deu certo!

No meu também funciona porem no celular o aplicativo continua rodando, alguém sabe fazer o bloqueio do aplicativo Youtube, pro IOS e para o Android??

raffaD11

Olá,

Passei por este problema.

Adicionei uma nova "target categories" no SquidGuard, com a Seguinte domain list: "googlevideo.com", logo apos vá em:

"Common ACL" --> Target Rules --> Marque como "Deny" a categoria que criou inicialmente, salve e faça o teste.

Feito isso, quando o user abre o aplicativo mobile do youtube, até carrega, porém o vídeo não inicia. Foi a unica maneira que se encaixou em meu ambiente.

darkyro

já tentou fazer um endereçamento da página do youtube ?

ou seja

quando acessar o youtube ele vai ir para outra página que não existe.