IPs https do youtube…



  • Estou tentando bloquear o https://www.youtube.com e não estou conseguindo os IPs do protoclo https do youtube.

    Dei o comando e testei alguns IPs e estes me levao ao "google".

    # nslookup youtube.com
    
    Nome:    youtube.com
              74.125.234.132
              74.125.234.142
              74.125.234.133
              74.125.234.128
              74.125.234.130
              74.125.234.134
              74.125.234.131
              74.125.234.135
              74.125.234.137
              74.125.234.136
              74.125.234.129
    
    

    alguém sabe quais são os IPs https do youtube?

    Os https do facebook estão bloqueados corretamente, só falta do youtube.



  • Já tentou criar um alias do tipo host e colocar o www.youtube.com e em seguida aplicar na sua regra de firewall?



  • voce pode fazer tambem como eu fiz aqui , bloquear as extensões de videos no Squidguard , " asf ,flv ,etc "



  • @marcelloc:

    Já tentou criar um alias do tipo host e colocar o www.youtube.com e em seguida aplicar na sua regra de firewall?

    Opa Tentei, não deu certo…

    a regra ficou assim:

    Action = reject
    interface = LAN
    protocol = TCP
    source = lan subnet
    destination -> Type = Single host or alias  // Address= <alias com="" 'www.youtube.com'="">Dest port range-> from=http to=http
    Log [[b]x]

    porém, não bloqueou.
    Fiz algo errado ?

    …</alias>



  • A regra é para http ou https?



  • @marcelloc:

    A regra é para http ou https?

    Putz….
    é "https"! amanhã farei o teste novamente.
    valeu.



  • @marcelloc:

    A regra é para http ou https?

    Testei trocando "Dest port range-> from=https to=https" e tb não funcionou!



  • @elvio.tche:

    Testei trocando "Dest port range-> from=https to=https" e tb não funcionou!

    Chegou a hora de monitorar via tcpdump na console/ssh do firewall o que está acontecendo…



  • @marcelloc:

    @elvio.tche:

    Testei trocando "Dest port range-> from=https to=https" e tb não funcionou!

    Chegou a hora de monitorar via tcpdump na console/ssh do firewall o que está acontecendo…

    Ok, na segunda farei o teste, pois aqui no RS é feriadão!
    :D
    valeu.



  • Quando tentei bloquear https do youtube via firewall, bloqueou vários serviços https do google.

    O que solucionou pra mim foi adicionar "c.youtube.com" no campo "blacklist" em "proxy server: access control".
    Ou seja, ele deixa abrir o site do youtube, mas não roda nenhum vídeo.



  • @elvio.tche:

    @marcelloc:

    @elvio.tche:

    Testei trocando "Dest port range-> from=https to=https" e tb não funcionou!

    Chegou a hora de monitorar via tcpdump na console/ssh do firewall o que está acontecendo…

    Ok, na segunda farei o teste, pois aqui no RS é feriadão!
    :D
    valeu.

    Opa… acessei remotamente e dei um tcpdump e verifiquei alugns detelhes no resultado:

    
    20:14:55.075557 IP 192.168.x.x.47272 > google-public-dns-a.google.com.domain: 16698+ A? s.youtube.com. (31)
    20:14:55.107118 IP 192.168.x.x.44645 > google-public-dns-a.google.com.domain: 611+ A? r2---sn-b8u-2v5e.c.youtube.com. (48)
    20:14:56.109039 IP 192.168.x.x.4451 > ...n: 611+ A? r2---sn-b8u-2v5e.c.youtube.com. (48)
    
    

    … entre outros!

    Vou tentar colocar o "s.youtube.com" e o "c.youtube.com" na blacklist e fazer alguns testes.



  • @marcel.rc:

    Quando tentei bloquear https do youtube via firewall, bloqueou vários serviços https do google.

    O que solucionou pra mim foi adicionar "c.youtube.com" no campo "blacklist" em "proxy server: access control".
    Ou seja, ele deixa abrir o site do youtube, mas não roda nenhum vídeo.

    Opa… verifiquei, através do tcpdump,  o "c.youtube.com" e o "s.youtube.com" e farei testes na segunda-feira.
    Valeu.



  • Olá, eu uso esses ranges e funciona corretamente.

    173.194.42.0/32
    173.194.42.1/32
    173.194.42.14/32
    173.194.42.2/32
    173.194.42.3/32
    173.194.42.32/32
    173.194.42.34/32
    173.194.42.35/32
    173.194.42.36/32
    173.194.42.37/32
    173.194.42.38/32
    173.194.42.39/32
    173.194.42.4/32
    173.194.42.40/32
    173.194.42.41/32
    173.194.42.46/32
    173.194.42.5/32
    173.194.42.6/32
    173.194.42.7/32
    173.194.42.8/32
    173.194.42.9/32
    74.125.234.100/32
    74.125.234.101/32
    74.125.234.102/32
    74.125.234.103/32
    74.125.234.104/32
    74.125.234.105/32
    74.125.234.110/32
    74.125.234.128/32
    74.125.234.129/32
    74.125.234.130/32
    74.125.234.131/32
    74.125.234.133/32
    74.125.234.134/32
    74.125.234.135/32
    74.125.234.136/32
    74.125.234.137/32
    74.125.234.14/32
    74.125.234.160/32
    74.125.234.161/32
    74.125.234.162/32
    74.125.234.163/32
    74.125.234.164/32
    74.125.234.165/32
    74.125.234.166/32



  • @neo_X:

    Olá, eu uso esses ranges e funciona corretamente.

    173.194.42.0/32

    74.125.234.166/32

    Valeu!
    Vou testar, se não bloquear outros serviços do google, td bem!
    Grato.


Log in to reply