Pfsense 2.3.3 bloqueando youtube
-
Buenas quisiera hacer una pregunta, tambien de paso por si quieran saber ya tengo bloqueado por firewall, mas especifico por reglas donde pongo los ips a bloquear con los servidores para bloquear paginas en este caso tengo (facebook, instagram, whatssap) por un lado, (twitter) por el otro y por ultimo tengo pero no me sirve (youtube y gmail) estos dos van de la mano porque usan el mismo server para bloquear al dejar una sola ip libre estos dos ya entran de vuelta
Cosas interesantes a saber en varios tutos que encontre aqui de como hacer esto una de las formas mas faciles era poner en la regla para bloquear estas paginas en vez de poner todas las ips a bloquear se ponia tu lista blanca y se le marcaba el ! mejor dicho el not para qie la regla se refiera a todos menos esas ips (esta regla a mi en particular no me funciono) no se si a otro si pero de esta forma no me funcion, tuve que ponerle todas las ips a bloquear menos las privilgiadas.
Por si necesiten esto me avisan y les paso con lujo y detalle.
Vamos al caso mi problema esta que no puedo bloquear youtube a nivel firewall porque bloquea a la par gmail y en esta empresa se usa y mucho gmail.
He buscado mucho en este foro y la mejor forma en teoria es por capa 7, pero ahi es donde viene el problema capa 7 se elimino despues de la version 2.2 de pfsense y recomiendan hacer con snort pero en ningun lado esta bien documentado y probado especificamente bloquear youtube no entiendo especificamente en que parte del snort se bloquea (creeria que es en las alertas) pero no se como crear una alerta mire muchos tutoriales pero a la version 2.3.3 del pfsense cambia bastante la parte grafica.Por lo tanto me seria de mucha ayuda y creo que para varios tambien si alguien ya lo tiene bloqueado por snort y si nos podria hacer un mini tutorial bastante explicado para tener una nocion de como funciona para implementar cada quien con su modficacion personalizada a su casa.
De mas gracias!!!
-
Para ser franco nunca he usado snort, el tema de youtube lo he manejado usando una combinación de funciones squid + squidguard no transparente y para el tema del proxy uso wpad, lo que entiendo de snort es que es un snifer que se usa para ataques tipo DDoS, finger, FTP, ataques web y otros.
Tu pregunta me genero la intriga revisare con lupa snort
-
Buenas a medida que nadie me dio una respuesta abandone el proyecyo de usar snort como habia leido sobre esa herramienta para poder bloquear youtube estoy usando el metodo de bloqueos por servidores y asi dandole a ciertas ips privilegios de otros.
Probando les dejo la mejor forma o mejor dicho la que mejor me funciono. Les paso parte de mi bkb de alisses y con una foto de como seria que tiene que estar en rules lan.
OBS: Se daran cuenta que las ips a bloquear les pongo toda la red menos los beneficiados esto se debe a que la regla ! que seria is not…. no funciona al poner el ! y las ips a no bloquear para que todo el resto si, no funciona no bloquea la mejor manera fue dandole todas las ips menos las privilegiadas, les adjunto para que miren y entiendan mejor
<alias><name>youtube_gmail_bloqueo</name>
<type>network</type><address>64.15.112.0/20 104.237.160.0/19 208.65.152.0/22 208.117.224.0/19 216.239.60.0/24 181.40.16.57/32 181.40.16.15/32 181.40.16.42/32 181.40.16.27/32 181.40.16.29/32 181.40.16.44/32 181.40.16.19/32 181.40.16.30/32 181.40.16.38/32 181.40.16.23/32 181.40.16.34/32 181.40.16.59/32 181.40.16.45/32</address>
<detail></detail></alias>
<alias><name>twitter_bloqueo</name>
<type>network</type><address>199.96.62.0/23 199.96.61.0/24 199.96.60.0/24 199.96.60.0/23 202.160.131.0/24 202.160.130.0/24 202.160.129.0/24 202.160.128.0/24 199.96.58.0/23 199.96.57.0/24 199.96.56.0/24 199.96.56.0/23 199.59.148.0/22 199.16.156.0/23 199.16.156.0/22 192.133.76.0/23 192.133.76.0/22 192.44.69.0/24 188.64.231.0/24 188.64.230.0/24 188.64.229.0/24 188.64.228.0/24 188.64.227.0/24 188.64.226.0/24 188.64.226.0/23 188.64.225.0/24 188.64.224.0/24 185.45.6.0/23 185.45.5.0/24 104.244.47.0/24 104.244.46.0/24 104.244.45.0/24 104.244.44.0/24 104.244.43.0/24 104.244.42.0/24 104.244.41.0/24 104.244.40.0/24 103.252.114.0/23 103.252.112.0/23 64.63.0.0/18</address>
<detail></detail></alias>
<alias><name>ip_bloquear</name>
<type>host</type><address>192.100.100.1 192.100.100.2 192.100.100.3 192.100.100.4 192.100.100.5 192.100.100.6 192.100.100.7 192.100.100.8 192.100.100.9 192.100.100.10 192.100.100.11 192.100.100.12 192.100.100.13 192.100.100.14 192.100.100.15 192.100.100.16 192.100.100.17 192.100.100.18 192.100.100.19 192.100.100.20 192.100.100.21 192.100.100.22 192.100.100.23 192.100.100.24 192.100.100.25 192.100.100.26 192.100.100.27 192.100.100.28 192.100.100.29 192.100.100.30 192.100.100.31 192.100.100.32 192.100.100.33 192.100.100.34 192.100.100.35 192.100.100.36 192.100.100.37 192.100.100.38 192.100.100.39 192.100.100.40 192.100.100.41 192.100.100.42 192.100.100.43 192.100.100.44 192.100.100.45 192.100.100.46 192.100.100.47 192.100.100.48 192.100.100.49 192.100.100.50 192.100.100.51 192.100.100.52 192.100.100.53 192.100.100.54 192.100.100.55 192.100.100.56 192.100.100.57 192.100.100.58 192.100.100.59 192.100.100.60 192.100.100.61 192.100.100.62 192.100.100.63 192.100.100.64 192.100.100.65 192.100.100.66 192.100.100.67 192.100.100.68 192.100.100.69 192.100.100.70 192.100.100.71 192.100.100.72 192.100.100.73 192.100.100.74 192.100.100.75 192.100.100.76 192.100.100.77 192.100.100.78 192.100.100.79 192.100.100.80 192.100.100.81 192.100.100.82 192.100.100.83 192.100.100.84 192.100.100.85 192.100.100.86 192.100.100.87 192.100.100.88 192.100.100.89 192.100.100.90 192.100.100.91 192.100.100.92 192.100.100.93 192.100.100.94 192.100.100.95 192.100.100.96 192.100.100.97 192.100.100.98 192.100.100.99 192.100.100.100 192.100.100.101 192.100.100.102 192.100.100.103 192.100.100.104 192.100.100.105 192.100.100.106 192.100.100.107 192.100.100.108 192.100.100.109 192.100.100.110 192.100.100.111 192.100.100.112 192.100.100.113 192.100.100.114 192.100.100.115 192.100.100.116 192.100.100.117 192.100.100.118 192.100.100.119 192.100.100.120 192.100.100.121 192.100.100.122 192.100.100.123 192.100.100.124 192.100.100.125 192.100.100.126 192.100.100.127 192.100.100.128 192.100.100.129 192.100.100.130 192.100.100.131 192.100.100.132 192.100.100.133 192.100.100.134 192.100.100.135 192.100.100.136 192.100.100.137 192.100.100.138 192.100.100.139 192.100.100.140 192.100.100.141 192.100.100.142 192.100.100.143 192.100.100.144 192.100.100.145 192.100.100.146 192.100.100.147 192.100.100.148 192.100.100.149 192.100.100.150 192.100.100.151 192.100.100.152 192.100.100.153 192.100.100.154 192.100.100.155 192.100.100.156 192.100.100.157 192.100.100.158 192.100.100.159 192.100.100.160 192.100.100.161 192.100.100.162 192.100.100.163 192.100.100.164 192.100.100.165 192.100.100.166 192.100.100.167 192.100.100.168 192.100.100.169 192.100.100.170 192.100.100.171 192.100.100.172 192.100.100.173 192.100.100.174 192.100.100.175 192.100.100.176 192.100.100.177 192.100.100.178 192.100.100.179 192.100.100.180 192.100.100.181 192.100.100.182 192.100.100.183 192.100.100.184 192.100.100.185 192.100.100.186 192.100.100.187 192.100.100.188 192.100.100.189 192.100.100.190 192.100.100.191 192.100.100.192 192.100.100.193 192.100.100.194 192.100.100.195 192.100.100.196 192.100.100.197 192.100.100.198 192.100.100.199 192.100.100.200 192.100.100.201 192.100.100.202 192.100.100.203 192.100.100.204 192.100.100.205 192.100.100.206 192.100.100.207 192.100.100.208 192.100.100.209 192.100.100.210 192.100.100.211 192.100.100.212 192.100.100.213 192.100.100.214 192.100.100.215 192.100.100.216 192.100.100.217 192.100.100.218 192.100.100.219 192.100.100.220 192.100.100.221 192.100.100.222 192.100.100.223 192.100.100.224 192.100.100.225 192.100.100.226 192.100.100.227 192.100.100.228 192.100.100.229 192.100.100.230 192.100.100.231 192.100.100.232 192.100.100.233 192.100.100.234 192.100.100.235 192.100.100.236 192.100.100.237 192.100.100.238 192.100.100.239 192.100.100.240 192.100.100.241 192.100.100.242 192.100.100.243 192.100.100.244 192.100.100.245 192.100.100.246 192.100.100.247 192.100.100.248 192.100.100.249 192.100.100.250 192.100.100.251 192.100.100.252 192.100.100.253 192.100.100.254</address>
<detail></detail></alias>
<alias><name>ip_bloquear_gmail-youtube</name>
<type>host</type><address>192.100.100.1 192.100.100.2 192.100.100.3 192.100.100.4 192.100.100.5 192.100.100.6 192.100.100.7 192.100.100.8 192.100.100.9 192.100.100.10 192.100.100.11 192.100.100.12 192.100.100.13 192.100.100.14 192.100.100.15 192.100.100.16 192.100.100.17 192.100.100.18 192.100.100.19 192.100.100.20 192.100.100.21 192.100.100.22 192.100.100.23 192.100.100.24 192.100.100.25 192.100.100.26 192.100.100.27 192.100.100.28 192.100.100.29 192.100.100.30 192.100.100.31 192.100.100.32 192.100.100.33 192.100.100.34 192.100.100.35 192.100.100.36 192.100.100.37 192.100.100.38 192.100.100.39 192.100.100.40 192.100.100.41 192.100.100.42 192.100.100.43 192.100.100.44 192.100.100.45 192.100.100.46 192.100.100.47 192.100.100.48 192.100.100.49 192.100.100.50 192.100.100.51 192.100.100.52 192.100.100.53 192.100.100.54 192.100.100.55 192.100.100.56 192.100.100.57 192.100.100.58 192.100.100.59 192.100.100.60 192.100.100.61 192.100.100.62 192.100.100.63 192.100.100.64 192.100.100.65 192.100.100.66 192.100.100.67 192.100.100.68 192.100.100.69 192.100.100.70 192.100.100.71 192.100.100.72 192.100.100.73 192.100.100.74 192.100.100.75 192.100.100.76 192.100.100.77 192.100.100.78 192.100.100.79 192.100.100.80 192.100.100.81 192.100.100.82 192.100.100.83 192.100.100.84 192.100.100.85 192.100.100.86 192.100.100.87 192.100.100.88 192.100.100.89 192.100.100.90 192.100.100.91 192.100.100.92 192.100.100.93 192.100.100.94 192.100.100.95 192.100.100.96 192.100.100.97 192.100.100.98 192.100.100.99 192.100.100.100 192.100.100.101 192.100.100.102 192.100.100.103 192.100.100.104 192.100.100.105 192.100.100.106 192.100.100.107 192.100.100.108 192.100.100.109 192.100.100.110 192.100.100.111 192.100.100.112 192.100.100.113 192.100.100.114 192.100.100.115 192.100.100.116 192.100.100.117 192.100.100.118 192.100.100.119 192.100.100.120 192.100.100.121 192.100.100.122 192.100.100.123 192.100.100.124 192.100.100.125 192.100.100.126 192.100.100.127 192.100.100.128 192.100.100.129 192.100.100.130 192.100.100.131 192.100.100.132 192.100.100.133 192.100.100.134 192.100.100.135 192.100.100.136 192.100.100.137 192.100.100.138 192.100.100.139 192.100.100.140 192.100.100.141 192.100.100.142 192.100.100.143 192.100.100.144 192.100.100.145 192.100.100.146 192.100.100.147 192.100.100.148 192.100.100.149 192.100.100.150 192.100.100.151 192.100.100.152 192.100.100.153 192.100.100.154 192.100.100.155 192.100.100.156 192.100.100.157 192.100.100.158 192.100.100.159 192.100.100.160 192.100.100.161 192.100.100.162 192.100.100.163 192.100.100.164 192.100.100.165 192.100.100.166 192.100.100.167 192.100.100.168 192.100.100.169 192.100.100.170 192.100.100.171 192.100.100.172 192.100.100.173 192.100.100.174 192.100.100.175 192.100.100.176 192.100.100.177 192.100.100.178 192.100.100.179 192.100.100.180 192.100.100.181 192.100.100.182 192.100.100.183 192.100.100.184 192.100.100.185 192.100.100.186 192.100.100.187 192.100.100.188 192.100.100.189 192.100.100.190 192.100.100.191 192.100.100.192 192.100.100.193 192.100.100.194 192.100.100.195 192.100.100.196 192.100.100.197 192.100.100.198 192.100.100.199 192.100.100.200 192.100.100.201 192.100.100.202 192.100.100.203 192.100.100.204 192.100.100.205 192.100.100.206 192.100.100.207 192.100.100.208 192.100.100.209 192.100.100.210 192.100.100.211 192.100.100.212 192.100.100.213 192.100.100.214 192.100.100.215 192.100.100.216 192.100.100.217 192.100.100.218 192.100.100.219 192.100.100.220 192.100.100.221 192.100.100.222 192.100.100.223 192.100.100.224 192.100.100.225 192.100.100.226 192.100.100.227 192.100.100.228 192.100.100.229 192.100.100.230 192.100.100.231 192.100.100.232 192.100.100.233 192.100.100.234 192.100.100.235 192.100.100.236 192.100.100.237 192.100.100.238 192.100.100.239 192.100.100.240 192.100.100.241 192.100.100.242 192.100.100.243 192.100.100.244 192.100.100.245 192.100.100.246 192.100.100.247 192.100.100.248 192.100.100.249 192.100.100.250 192.100.100.251 192.100.100.252 192.100.100.253 192.100.100.254</address>
<detail></detail></alias>
<alias><name>face_instagram_whatsapp_bloqueo</name>
<type>network</type><address>31.13.94.0/24 31.13.66.36/32 157.240.2.0/24 31.13.71.36/32 157.240.11.0/24 31.13.74.36/32 31.13.77.36/32 103.4.96.0/22 173.252.64.0/19 173.252.96.0/19 204.15.20.0/22 31.13.24.0/21 31.13.64.0/19 31.13.64.0/24 31.13.65.0/24 31.13.66.0/24 31.13.68.0/24 31.13.69.0/24 31.13.70.0/24 31.13.71.0/24 31.13.72.0/24 31.13.73.0/24 31.13.74.0/24 31.13.75.0/24 31.13.76.0/24 31.13.77.0/24 31.13.78.0/24 31.13.79.0/24 31.13.80.0/24 31.13.81.0/24 31.13.82.0/24 31.13.83.0/24 31.13.84.0/24 31.13.85.0/24 31.13.86.0/24 31.13.96.0/19 66.220.144.0/21 66.220.152.0/21 69.171.224.0/20 69.171.239.0/24 69.171.240.0/20 69.171.255.0/24 69.63.176.0/21 69.63.184.0/21 74.119.76.0/22 157.240.0.0/24 157.240.3.0/24 103.224.182.0/24</address>
<detail></detail></alias>
Les adjunto la regla como una imagen
![Captura de pantalla 2017-06-10 a la(s) 17.59.24.png](/public/imported_attachments/1/Captura de pantalla 2017-06-10 a la(s) 17.59.24.png)
![Captura de pantalla 2017-06-10 a la(s) 17.59.24.png_thumb](/public/imported_attachments/1/Captura de pantalla 2017-06-10 a la(s) 17.59.24.png_thumb) -
Saludos negro, si te funciona y no te afecta gmail y drive?? Has hecho las pruebas? que puertos estas bloqueando en el alias internet?