COMO BLOQUEAR YOUTUBE NO PFSENSE?



  • Beleza galera.

    Sou novo nessa questão de rede, e recebi a missão de implantar um firewall na empresa que trabalho. Foi me indicado o Pfsense.

    Com uma  grande ajuda que consegui no fórum coloquei o firewall pra funcionar com dualwan.

    Agora preciso de uma ajudinha para bloquear o youtube. Já pesquisei no fórum e não consegui encontrar uma solução, quando chego a bloquear youtube também bloqueia os outros serviços do Google como Gmail.

    Alguém poderia me dar alguma dica?



  • Bom, antes de tudo é importante passar mais informações…
    Qual versao do pfsense que estas usando, se usa squid, squidguard...qual versao... se usar proxy autenticado ou transparente....como esta tentando fazer o bloqueio agora....



  • Estou usando proxy transparente, com squid3  e squidGuard 1.4_4 pkg v.1.9.5  a versão do meu pfsense é 2.1

    Atualmente realizei uma regra em Aliases com os ips do facebook e com isso fui até as regras da lan e adicionei essa Aliases bloqueando junto a porta https. Ok funcionou certinho

    Quando tentei realizar o mesmo procedimento para Youtube, funcionou só que realiza o bloqueio dos serviços do google como GMAIL.
    O squidguard bloqueia o youtube em http e alguns usuários descobriram que colocando o "s" no final do protocolo eles conseguem acessar o youtube.



  • Eu estou usando o pacote squid3-dev com squidguard (elaborado por Marcello Coutinho), fazendo filtro http, https/ssl 100% ok, inclusive, o que tiver no blacklist do squidguard, seja http ou httos, pela url de domínio bloqueia.
    Para bloquear com squid3 e squidguard3, sem bloquear o google, vai ter que achar o range específico do youtube (já tentei), para bloqueá-lo no firewall. Como não consegui sem bloquear outras páginas do google, optei por marcar no blacklist a opção de videos –streamming. No fim acessa o site mas não roda os vídeos.



  • Você poderia me passar essa configuração  que bloqueia o streamming de vídeo? Eu procurei na minha Blacklist a opção e não achei. caso você me passe as configurações eu tenho como criar uma acl  e adicionar na BlackList.

    Acredito que vai funcionar.



  • gostaria de saber essa configuração de bloqueio de streamming de vídeo, solução igual só vi via fortigate.



  • Também gostaria dessa informação pois para instalar squid3-dev ficaria bem difícil para instalar os certificado em cada maquina pois a minha rede é grande, bloqueio por streaming me ajudaria bastante a trancar os espertinhos que digitam o https.



  • Eu criei uma categoria chamada de rede social no squidguard e em domainlist coloquei www.youtube.com e salvei… criei um grupo chamado de administrador e neste grupo em Target Rules coloqui deny na categoria mencionada e tá bloqueando bacana o youtube... espero ter ajudado



  • Oi amigo, você poderia fazer um tutorial, para exemplificar, valeu a dica…



  • Olá, você falou que marca a opção –streamming na bllacklist, mas qual bllacklist vc usa? Na que eu baixo não tem esta opção.
    Grato pela resposta.



  • @evagoras:

    Olá, você falou que marca a opção –streamming na bllacklist, mas qual bllacklist vc usa? Na que eu baixo não tem esta opção.
    Grato pela resposta.

    Boa tarde.
    Uso o Shallalist. Coloca a url no blacklist e baixa. Se já houver um blacklist, remova-o.
    http://www.shallalist.de/Downloads/shallalist.tar.gz

    E habilite e configure o Layer7 em Firewall - Traffic Shaper.



  • @gst.freitas:

    gostaria de saber essa configuração de bloqueio de streamming de vídeo, solução igual só vi via fortigate.

    Boa tarde.
    Uso o Shallalist. Coloca a url no blacklist e baixa. Se já houver um blacklist, remova-o.
    http://www.shallalist.de/Downloads/shallalist.tar.gz

    E habilite e configure o Layer7 em Firewall - Traffic Shaper.



  • @gst.freitas:

    gostaria de saber essa configuração de bloqueio de streamming de vídeo, solução igual só vi via fortigate.

    Boa tarde.
    Uso o Shallalist. Coloca a url no blacklist e baixa. Se já houver um blacklist, remova-o.
    http://www.shallalist.de/Downloads/shallalist.tar.gz

    E habilite e configure o Layer7 em Firewall - Traffic Shaper.