Bloquear Youtube com regras de Firewall



  • Olá a todos!

    Consigo bloquear facilmente whatsapp e facebook com regras de firewall usando as range ips dos mesmos.
    Mas parece que isso é impossível para Youtube!! Ou estou enganado??
    Usando redirecionamento do DNS consigo anular o youtube.com e o m.youtube.com mas não consigo DE JEITO NENHUM bloquear o acesso via smartphones e tablets pelo youtube apk. Tem algum dominio do Youtube diferente desses que já citei?

    Alguma ideia??

    Agradeço qualquer ajuda!



  • UP



  • Ninguém com o mesmo problema, ou parecido?
    Alguma fera aqui do fórum tem outra ideia/dica para se bloquear esse youtube??



  • te recomendo proxy autenticado ou squid3-dev com interceptação ssl, com ele vc deve utilizar um certificado….



  • Ola!
    Eu uso o bloqueio do youtube e facebook pelo PFsense.
    O facebook o bloqueio é 100% nem abre o site. Mas no youtube o site abre só não é possivel ver video nenhum nem das propagandas.
    Se ainda te interessar é só falar.

    Sem mais,

    Silvio Cunha
    Profissional de T



    • Bloqueando  vídeos do Youtube.com pelo PFsense. Com esse método o site do youtube abre, mas não será possível assistir nenhum vídeo. Isso com certeza vai deixar o colaborador P da vida.

    Passo a passo:

    1o.  Vá no menu  Firewall>Aliases

    2o.  Clique no botão Bulk import aliases from list

    3o.  Digite no Alias Name bloqueio_youtube e no Description Bloqueio FaceBook  e copie para dentro Aliases to Import os IPs abaixo (atualizado), um em baixo do outro e depois clique em Save :
    65.175.33.0/24
    64.15.127.0/24
    64.15.126.0/24
    64.15.125.0/24
    64.15.124.0/24
    64.15.123.0/24
    64.15.122.0/24
    64.15.121.0/24
    64.15.120.0/24
    64.15.119.0/24
    64.15.118.0/24
    64.15.117.0/24
    64.15.116.0/24
    64.15.115.0/24
    64.15.114.0/24
    64.15.113.0/24
    64.15.112.0/24
    64.15.112.0/20
    74.125.239.0/24
    74.125.0.0/16
    74.125.239.0/24
    74.125.0.0/16
    74.125.239.0/24
    74.125.0.0/16
    74.125.239.0/24
    74.125.0.0/16
    74.125.239.0/24
    74.125.0.0/16
    74.125.239.0/24
    74.125.0.0/16
    74.125.239.0/24
    74.125.0.0/16
    74.125.239.0/24
    74.125.0.0/16
    74.125.239.0/24
    74.125.0.0/16
    74.125.239.0/24
    74.125.0.0/16
    74.125.239.0/24
    74.125.0.0/16
    208.65.155.0/24
    208.65.154.0/24
    208.65.153.0/24
    208.65.152.0/24
    208.65.152.0/22
    208.117.255.0/24
    208.117.254.0/24
    208.117.253.0/24
    208.117.252.0/24
    208.117.251.0/24
    208.117.250.0/24
    208.117.249.0/24
    208.117.248.0/24
    208.117.247.0/24
    208.117.246.0/24
    208.117.245.0/24
    208.117.244.0/24
    208.117.243.0/24
    208.117.242.0/24
    208.117.241.0/24
    208.117.240.0/24
    208.117.239.0/24
    208.117.238.0/24
    208.117.237.0/24
    208.117.236.0/24
    208.117.235.0/24
    208.117.234.0/24
    208.117.233.0/24
    208.117.232.0/24
    208.117.231.0/24
    208.117.230.0/24
    208.117.229.0/24
    208.117.228.0/24
    208.117.227.0/24
    208.117.226.0/24
    208.117.225.0/24
    208.117.224.0/24
    208.117.224.0/19

    4o Vá no menu Firewall>Rules

    5o. Clique na aba LAN  e depois no primeiro ou último botão Add new rule

    6. Altere o que mostra a  abaixo:

    Action: Reject
    Interface: LAN
    Protocol: TCP
    Source > Type: LANsubnet
    Destination > Type: Sigle host or alias
                    > Address: bloqueio_facebook
    Destination port range: From: HTTPS
                                      To: HTTPS

    E depois clique em Save

    7o. E posicione a nova regra no inicio, antes de todas as regras  clique Apply Changes

    E Testar.

    Desse modo o site do Youtube abre, mas não é possível assistir nenhum vídeo. Essa que era a missão.

    Qualquer coisa estou a disposição.

    Sem mais,

    Silvio Cunha



  • @silviotec:

    • Bloqueando  vídeos do Youtube.com pelo PFsense. Com esse método o site do youtube abre, mas não será possível assistir nenhum vídeo. Isso com certeza vai deixar o colaborador P da vida.

    Passo a passo:

    1o.  Vá no menu  Firewall>Aliases

    2o.  Clique no botão Bulk import aliases from list
     
    3o.  Digite no Alias Name bloqueio_youtube e no Description Bloqueio FaceBook  e copie para dentro Aliases to Import os IPs abaixo (atualizado), um em baixo do outro e depois clique em Save :
    65.175.33.0/24
    64.15.127.0/24
    64.15.126.0/24
    64.15.125.0/24
    64.15.124.0/24
    64.15.123.0/24
    64.15.122.0/24
    64.15.121.0/24
    64.15.120.0/24
    64.15.119.0/24
    64.15.118.0/24
    64.15.117.0/24
    64.15.116.0/24
    64.15.115.0/24
    64.15.114.0/24
    64.15.113.0/24
    64.15.112.0/24
    64.15.112.0/20
    74.125.239.0/24
    74.125.0.0/16
    74.125.239.0/24
    74.125.0.0/16
    74.125.239.0/24
    74.125.0.0/16
    74.125.239.0/24
    74.125.0.0/16
    74.125.239.0/24
    74.125.0.0/16
    74.125.239.0/24
    74.125.0.0/16
    74.125.239.0/24
    74.125.0.0/16
    74.125.239.0/24
    74.125.0.0/16
    74.125.239.0/24
    74.125.0.0/16
    74.125.239.0/24
    74.125.0.0/16
    74.125.239.0/24
    74.125.0.0/16
    208.65.155.0/24
    208.65.154.0/24
    208.65.153.0/24
    208.65.152.0/24
    208.65.152.0/22
    208.117.255.0/24
    208.117.254.0/24
    208.117.253.0/24
    208.117.252.0/24
    208.117.251.0/24
    208.117.250.0/24
    208.117.249.0/24
    208.117.248.0/24
    208.117.247.0/24
    208.117.246.0/24
    208.117.245.0/24
    208.117.244.0/24
    208.117.243.0/24
    208.117.242.0/24
    208.117.241.0/24
    208.117.240.0/24
    208.117.239.0/24
    208.117.238.0/24
    208.117.237.0/24
    208.117.236.0/24
    208.117.235.0/24
    208.117.234.0/24
    208.117.233.0/24
    208.117.232.0/24
    208.117.231.0/24
    208.117.230.0/24
    208.117.229.0/24
    208.117.228.0/24
    208.117.227.0/24
    208.117.226.0/24
    208.117.225.0/24
    208.117.224.0/24
    208.117.224.0/19

    4o Vá no menu Firewall>Rules

    5o. Clique na aba LAN  e depois no primeiro ou último botão Add new rule

    6. Altere o que mostra a  abaixo:

    Action: Reject
    Interface: LAN
    Protocol: TCP
    Source > Type: LANsubnet
    Destination > Type: Sigle host or alias
                    > Address: bloqueio_facebook
    Destination port range: From: HTTPS
                                      To: HTTPS

    E depois clique em Save

    7o. E posicione a nova regra no inicio, antes de todas as regras  clique Apply Changes

    E Testar.

    Desse modo o site do Youtube abre, mas não é possível assistir nenhum vídeo. Essa que era a missão.

    Qualquer coisa estou a disposição.

    Sem mais,

    Silvio Cunha

    mano essa regras vc testou em qual pfsense? pq todo processo pelo pfsense 2.1.5 não deu certo não  :'(



  • Pessoal,

    Já tentei de tudo, mas por regra de firewall não vai. Parece que a Google rotaciona esses IPs e tem momentos que a mesma regra que estava funcionando, libera o youtube e trava o Google Drive, por exemplo.
    Tenho tido mais resultado com redirecionamento (Host Override) de DNS, forçando que as máquinas da rede só possam sair para internet pelo DNS do pfSense.

    Agora tem um porém nisso aí, e é onde preciso da ajuda de vocês (que ajudará a muitos outros, com certeza). Não consegui descobrir qual é o domínio que esse aplicativo do Youtube para Android e iOS usam. Se alguém souber esse miserável desse domínio, posso dizer que temos mais um jeito de bloquear o Youtube sem precisar a recorrer a proxy e tudo mais.

    Alguém sabe que raio de domínio é esse que esses apps usam???



  • @tslcosta:

    Pessoal,

    Já tentei de tudo, mas por regra de firewall não vai. Parece que a Google rotaciona esses IPs e tem momentos que a mesma regra que estava funcionando, libera o youtube e trava o Google Drive, por exemplo.
    Tenho tido mais resultado com redirecionamento (Host Override) de DNS, forçando que as máquinas da rede só possam sair para internet pelo DNS do pfSense.

    Agora tem um porém nisso aí, e é onde preciso da ajuda de vocês (que ajudará a muitos outros, com certeza). Não consegui descobrir qual é o domínio que esse aplicativo do Youtube para Android e iOS usam. Se alguém souber esse miserável desse domínio, posso dizer que temos mais um jeito de bloquear o Youtube sem precisar a recorrer a proxy e tudo mais.

    Alguém sabe que raio de domínio é esse que esses apps usam???

    tslcosta boa tarde, seria possível vc fazer uma passo a passo de como implementar esse método que vc esta utilizando? Mesmo que ainda via android e ios esteja passando o trafego, achei ele interessante.



  • Opa Boa tarde,

    Não sei se ajuda, mas tive um caso parecido para "bloquear" acesso mobile, no meu caso fiz o seguinte:

    • Utilizei o Squid3 com interceptação ssl;
    • SquidGuard, criei os bloqueios necessários, por url, ip, usuário.
    • Liberei somente as portas 80, 443, 53 (Com a regra que libera tudo, todos os aplicativos conectavam);

    Nos testes preliminares, está funcionando perfeitamente (no meu cenário)….



  • Resolvi e fiz este video espero que ajude.
    https://www.youtube.com/watch?v=Za-MpesndWU



  • @silviotec:

    • Bloqueando  vídeos do Youtube.com pelo PFsense. Com esse método o site do youtube abre, mas não será possível assistir nenhum vídeo. Isso com certeza vai deixar o colaborador P da vida.

    Passo a passo:

    1o.  Vá no menu  Firewall>Aliases

    2o.  Clique no botão Bulk import aliases from list
     
    3o.  Digite no Alias Name bloqueio_youtube e no Description Bloqueio FaceBook  e copie para dentro Aliases to Import os IPs abaixo (atualizado), um em baixo do outro e depois clique em Save :
    65.175.33.0/24
    64.15.127.0/24
    64.15.126.0/24
    64.15.125.0/24
    64.15.124.0/24
    64.15.123.0/24
    64.15.122.0/24
    64.15.121.0/24
    64.15.120.0/24
    64.15.119.0/24
    64.15.118.0/24
    64.15.117.0/24
    64.15.116.0/24
    64.15.115.0/24
    64.15.114.0/24
    64.15.113.0/24
    64.15.112.0/24
    64.15.112.0/20
    74.125.239.0/24
    74.125.0.0/16
    74.125.239.0/24
    74.125.0.0/16
    74.125.239.0/24
    74.125.0.0/16
    74.125.239.0/24
    74.125.0.0/16
    74.125.239.0/24
    74.125.0.0/16
    74.125.239.0/24
    74.125.0.0/16
    74.125.239.0/24
    74.125.0.0/16
    74.125.239.0/24
    74.125.0.0/16
    74.125.239.0/24
    74.125.0.0/16
    74.125.239.0/24
    74.125.0.0/16
    74.125.239.0/24
    74.125.0.0/16
    208.65.155.0/24
    208.65.154.0/24
    208.65.153.0/24
    208.65.152.0/24
    208.65.152.0/22
    208.117.255.0/24
    208.117.254.0/24
    208.117.253.0/24
    208.117.252.0/24
    208.117.251.0/24
    208.117.250.0/24
    208.117.249.0/24
    208.117.248.0/24
    208.117.247.0/24
    208.117.246.0/24
    208.117.245.0/24
    208.117.244.0/24
    208.117.243.0/24
    208.117.242.0/24
    208.117.241.0/24
    208.117.240.0/24
    208.117.239.0/24
    208.117.238.0/24
    208.117.237.0/24
    208.117.236.0/24
    208.117.235.0/24
    208.117.234.0/24
    208.117.233.0/24
    208.117.232.0/24
    208.117.231.0/24
    208.117.230.0/24
    208.117.229.0/24
    208.117.228.0/24
    208.117.227.0/24
    208.117.226.0/24
    208.117.225.0/24
    208.117.224.0/24
    208.117.224.0/19

    4o Vá no menu Firewall>Rules

    5o. Clique na aba LAN  e depois no primeiro ou último botão Add new rule

    6. Altere o que mostra a  abaixo:

    Action: Reject
    Interface: LAN
    Protocol: TCP
    Source > Type: LANsubnet
    Destination > Type: Sigle host or alias
                    > Address: bloqueio_facebook
    Destination port range: From: HTTPS
                                      To: HTTPS

    E depois clique em Save

    7o. E posicione a nova regra no inicio, antes de todas as regras  clique Apply Changes

    E Testar.

    Desse modo o site do Youtube abre, mas não é possível assistir nenhum vídeo. Essa que era a missão.

    Qualquer coisa estou a disposição.

    Sem mais,

    Silvio Cunha

    Amigo todos esses IPs são do Youtube ?

    Obrigado



  • Eu fiz, testei pelo IP e esta bloqueado, porém o Youtube continua carregando video…

    Alguem sabe me dizer por que ?



  • Eu só tive paz com youtube quando fiz o bloqueio na máquina local editando o arquivo hosts mesmo, pelo firewall tive este mesmo problema.



  • Use proxy transparente + CA aqui deu certo!



  • Eu te recomendo a instalar o: Squid e SquidGuard-dev3 e depois setar mão a mão os Ranger das páginas HTTPS, e em seguida bloqueá o screen do youtube, assim o funcionário vai abri a página mais o vídeo não sera executado.



  • @breitner123 said in Bloquear Youtube com regras de Firewall:

    Use proxy transparente + CA aqui deu certo!

    No meu também funciona porem no celular o aplicativo continua rodando, alguém sabe fazer o bloqueio do aplicativo Youtube, pro IOS e para o Android??



  • Olá,

    Passei por este problema.

    Adicionei uma nova "target categories" no SquidGuard, com a Seguinte domain list: "googlevideo.com", logo apos vá em:

    "Common ACL" --> Target Rules --> Marque como "Deny" a categoria que criou inicialmente, salve e faça o teste.

    Feito isso, quando o user abre o aplicativo mobile do youtube, até carrega, porém o vídeo não inicia. Foi a unica maneira que se encaixou em meu ambiente.



  • já tentou fazer um endereçamento da página do youtube ?

    ou seja

    quando acessar o youtube ele vai ir para outra página que não existe.