Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Bloquear Youtube com regras de Firewall

    Portuguese
    15
    19
    11330
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      tslcosta last edited by

      Olá a todos!

      Consigo bloquear facilmente whatsapp e facebook com regras de firewall usando as range ips dos mesmos.
      Mas parece que isso é impossível para Youtube!! Ou estou enganado??
      Usando redirecionamento do DNS consigo anular o youtube.com e o m.youtube.com mas não consigo DE JEITO NENHUM bloquear o acesso via smartphones e tablets pelo youtube apk. Tem algum dominio do Youtube diferente desses que já citei?

      Alguma ideia??

      Agradeço qualquer ajuda!

      1 Reply Last reply Reply Quote 0
      • T
        tslcosta last edited by

        UP

        1 Reply Last reply Reply Quote 0
        • T
          tslcosta last edited by

          Ninguém com o mesmo problema, ou parecido?
          Alguma fera aqui do fórum tem outra ideia/dica para se bloquear esse youtube??

          1 Reply Last reply Reply Quote 0
          • M
            mateus0032 last edited by

            te recomendo proxy autenticado ou squid3-dev com interceptação ssl, com ele vc deve utilizar um certificado….

            1 Reply Last reply Reply Quote 0
            • S
              silviotec last edited by

              Ola!
              Eu uso o bloqueio do youtube e facebook pelo PFsense.
              O facebook o bloqueio é 100% nem abre o site. Mas no youtube o site abre só não é possivel ver video nenhum nem das propagandas.
              Se ainda te interessar é só falar.

              Sem mais,

              Silvio Cunha
              Profissional de T

              1 Reply Last reply Reply Quote 0
              • S
                silviotec last edited by

                • Bloqueando  vídeos do Youtube.com pelo PFsense. Com esse método o site do youtube abre, mas não será possível assistir nenhum vídeo. Isso com certeza vai deixar o colaborador P da vida.

                Passo a passo:

                1o.  Vá no menu  Firewall>Aliases

                2o.  Clique no botão Bulk import aliases from list

                3o.  Digite no Alias Name bloqueio_youtube e no Description Bloqueio FaceBook  e copie para dentro Aliases to Import os IPs abaixo (atualizado), um em baixo do outro e depois clique em Save :
                65.175.33.0/24
                64.15.127.0/24
                64.15.126.0/24
                64.15.125.0/24
                64.15.124.0/24
                64.15.123.0/24
                64.15.122.0/24
                64.15.121.0/24
                64.15.120.0/24
                64.15.119.0/24
                64.15.118.0/24
                64.15.117.0/24
                64.15.116.0/24
                64.15.115.0/24
                64.15.114.0/24
                64.15.113.0/24
                64.15.112.0/24
                64.15.112.0/20
                74.125.239.0/24
                74.125.0.0/16
                74.125.239.0/24
                74.125.0.0/16
                74.125.239.0/24
                74.125.0.0/16
                74.125.239.0/24
                74.125.0.0/16
                74.125.239.0/24
                74.125.0.0/16
                74.125.239.0/24
                74.125.0.0/16
                74.125.239.0/24
                74.125.0.0/16
                74.125.239.0/24
                74.125.0.0/16
                74.125.239.0/24
                74.125.0.0/16
                74.125.239.0/24
                74.125.0.0/16
                74.125.239.0/24
                74.125.0.0/16
                208.65.155.0/24
                208.65.154.0/24
                208.65.153.0/24
                208.65.152.0/24
                208.65.152.0/22
                208.117.255.0/24
                208.117.254.0/24
                208.117.253.0/24
                208.117.252.0/24
                208.117.251.0/24
                208.117.250.0/24
                208.117.249.0/24
                208.117.248.0/24
                208.117.247.0/24
                208.117.246.0/24
                208.117.245.0/24
                208.117.244.0/24
                208.117.243.0/24
                208.117.242.0/24
                208.117.241.0/24
                208.117.240.0/24
                208.117.239.0/24
                208.117.238.0/24
                208.117.237.0/24
                208.117.236.0/24
                208.117.235.0/24
                208.117.234.0/24
                208.117.233.0/24
                208.117.232.0/24
                208.117.231.0/24
                208.117.230.0/24
                208.117.229.0/24
                208.117.228.0/24
                208.117.227.0/24
                208.117.226.0/24
                208.117.225.0/24
                208.117.224.0/24
                208.117.224.0/19

                4o Vá no menu Firewall>Rules

                5o. Clique na aba LAN  e depois no primeiro ou último botão Add new rule

                6. Altere o que mostra a  abaixo:

                Action: Reject
                Interface: LAN
                Protocol: TCP
                Source > Type: LANsubnet
                Destination > Type: Sigle host or alias
                                > Address: bloqueio_facebook
                Destination port range: From: HTTPS
                                                  To: HTTPS

                E depois clique em Save

                7o. E posicione a nova regra no inicio, antes de todas as regras  clique Apply Changes

                E Testar.

                Desse modo o site do Youtube abre, mas não é possível assistir nenhum vídeo. Essa que era a missão.

                Qualquer coisa estou a disposição.

                Sem mais,

                Silvio Cunha

                1 Reply Last reply Reply Quote 0
                • M
                  McLaw last edited by

                  @silviotec:

                  • Bloqueando  vídeos do Youtube.com pelo PFsense. Com esse método o site do youtube abre, mas não será possível assistir nenhum vídeo. Isso com certeza vai deixar o colaborador P da vida.

                  Passo a passo:

                  1o.  Vá no menu  Firewall>Aliases

                  2o.  Clique no botão Bulk import aliases from list
                   
                  3o.  Digite no Alias Name bloqueio_youtube e no Description Bloqueio FaceBook  e copie para dentro Aliases to Import os IPs abaixo (atualizado), um em baixo do outro e depois clique em Save :
                  65.175.33.0/24
                  64.15.127.0/24
                  64.15.126.0/24
                  64.15.125.0/24
                  64.15.124.0/24
                  64.15.123.0/24
                  64.15.122.0/24
                  64.15.121.0/24
                  64.15.120.0/24
                  64.15.119.0/24
                  64.15.118.0/24
                  64.15.117.0/24
                  64.15.116.0/24
                  64.15.115.0/24
                  64.15.114.0/24
                  64.15.113.0/24
                  64.15.112.0/24
                  64.15.112.0/20
                  74.125.239.0/24
                  74.125.0.0/16
                  74.125.239.0/24
                  74.125.0.0/16
                  74.125.239.0/24
                  74.125.0.0/16
                  74.125.239.0/24
                  74.125.0.0/16
                  74.125.239.0/24
                  74.125.0.0/16
                  74.125.239.0/24
                  74.125.0.0/16
                  74.125.239.0/24
                  74.125.0.0/16
                  74.125.239.0/24
                  74.125.0.0/16
                  74.125.239.0/24
                  74.125.0.0/16
                  74.125.239.0/24
                  74.125.0.0/16
                  74.125.239.0/24
                  74.125.0.0/16
                  208.65.155.0/24
                  208.65.154.0/24
                  208.65.153.0/24
                  208.65.152.0/24
                  208.65.152.0/22
                  208.117.255.0/24
                  208.117.254.0/24
                  208.117.253.0/24
                  208.117.252.0/24
                  208.117.251.0/24
                  208.117.250.0/24
                  208.117.249.0/24
                  208.117.248.0/24
                  208.117.247.0/24
                  208.117.246.0/24
                  208.117.245.0/24
                  208.117.244.0/24
                  208.117.243.0/24
                  208.117.242.0/24
                  208.117.241.0/24
                  208.117.240.0/24
                  208.117.239.0/24
                  208.117.238.0/24
                  208.117.237.0/24
                  208.117.236.0/24
                  208.117.235.0/24
                  208.117.234.0/24
                  208.117.233.0/24
                  208.117.232.0/24
                  208.117.231.0/24
                  208.117.230.0/24
                  208.117.229.0/24
                  208.117.228.0/24
                  208.117.227.0/24
                  208.117.226.0/24
                  208.117.225.0/24
                  208.117.224.0/24
                  208.117.224.0/19

                  4o Vá no menu Firewall>Rules

                  5o. Clique na aba LAN  e depois no primeiro ou último botão Add new rule

                  6. Altere o que mostra a  abaixo:

                  Action: Reject
                  Interface: LAN
                  Protocol: TCP
                  Source > Type: LANsubnet
                  Destination > Type: Sigle host or alias
                                  > Address: bloqueio_facebook
                  Destination port range: From: HTTPS
                                                    To: HTTPS

                  E depois clique em Save

                  7o. E posicione a nova regra no inicio, antes de todas as regras  clique Apply Changes

                  E Testar.

                  Desse modo o site do Youtube abre, mas não é possível assistir nenhum vídeo. Essa que era a missão.

                  Qualquer coisa estou a disposição.

                  Sem mais,

                  Silvio Cunha

                  mano essa regras vc testou em qual pfsense? pq todo processo pelo pfsense 2.1.5 não deu certo não  :'(

                  1 Reply Last reply Reply Quote 0
                  • T
                    tslcosta last edited by

                    Pessoal,

                    Já tentei de tudo, mas por regra de firewall não vai. Parece que a Google rotaciona esses IPs e tem momentos que a mesma regra que estava funcionando, libera o youtube e trava o Google Drive, por exemplo.
                    Tenho tido mais resultado com redirecionamento (Host Override) de DNS, forçando que as máquinas da rede só possam sair para internet pelo DNS do pfSense.

                    Agora tem um porém nisso aí, e é onde preciso da ajuda de vocês (que ajudará a muitos outros, com certeza). Não consegui descobrir qual é o domínio que esse aplicativo do Youtube para Android e iOS usam. Se alguém souber esse miserável desse domínio, posso dizer que temos mais um jeito de bloquear o Youtube sem precisar a recorrer a proxy e tudo mais.

                    Alguém sabe que raio de domínio é esse que esses apps usam???

                    1 Reply Last reply Reply Quote 0
                    • R
                      rafaelvaranda last edited by

                      @tslcosta:

                      Pessoal,

                      Já tentei de tudo, mas por regra de firewall não vai. Parece que a Google rotaciona esses IPs e tem momentos que a mesma regra que estava funcionando, libera o youtube e trava o Google Drive, por exemplo.
                      Tenho tido mais resultado com redirecionamento (Host Override) de DNS, forçando que as máquinas da rede só possam sair para internet pelo DNS do pfSense.

                      Agora tem um porém nisso aí, e é onde preciso da ajuda de vocês (que ajudará a muitos outros, com certeza). Não consegui descobrir qual é o domínio que esse aplicativo do Youtube para Android e iOS usam. Se alguém souber esse miserável desse domínio, posso dizer que temos mais um jeito de bloquear o Youtube sem precisar a recorrer a proxy e tudo mais.

                      Alguém sabe que raio de domínio é esse que esses apps usam???

                      tslcosta boa tarde, seria possível vc fazer uma passo a passo de como implementar esse método que vc esta utilizando? Mesmo que ainda via android e ios esteja passando o trafego, achei ele interessante.

                      1 Reply Last reply Reply Quote 0
                      • W
                        wrp last edited by

                        Opa Boa tarde,

                        Não sei se ajuda, mas tive um caso parecido para "bloquear" acesso mobile, no meu caso fiz o seguinte:

                        • Utilizei o Squid3 com interceptação ssl;
                        • SquidGuard, criei os bloqueios necessários, por url, ip, usuário.
                        • Liberei somente as portas 80, 443, 53 (Com a regra que libera tudo, todos os aplicativos conectavam);

                        Nos testes preliminares, está funcionando perfeitamente (no meu cenário)….

                        1 Reply Last reply Reply Quote 0
                        • A
                          andersonpow last edited by

                          Resolvi e fiz este video espero que ajude.
                          https://www.youtube.com/watch?v=Za-MpesndWU

                          1 Reply Last reply Reply Quote 0
                          • leobozzi
                            leobozzi last edited by

                            @silviotec:

                            • Bloqueando  vídeos do Youtube.com pelo PFsense. Com esse método o site do youtube abre, mas não será possível assistir nenhum vídeo. Isso com certeza vai deixar o colaborador P da vida.

                            Passo a passo:

                            1o.  Vá no menu  Firewall>Aliases

                            2o.  Clique no botão Bulk import aliases from list
                             
                            3o.  Digite no Alias Name bloqueio_youtube e no Description Bloqueio FaceBook  e copie para dentro Aliases to Import os IPs abaixo (atualizado), um em baixo do outro e depois clique em Save :
                            65.175.33.0/24
                            64.15.127.0/24
                            64.15.126.0/24
                            64.15.125.0/24
                            64.15.124.0/24
                            64.15.123.0/24
                            64.15.122.0/24
                            64.15.121.0/24
                            64.15.120.0/24
                            64.15.119.0/24
                            64.15.118.0/24
                            64.15.117.0/24
                            64.15.116.0/24
                            64.15.115.0/24
                            64.15.114.0/24
                            64.15.113.0/24
                            64.15.112.0/24
                            64.15.112.0/20
                            74.125.239.0/24
                            74.125.0.0/16
                            74.125.239.0/24
                            74.125.0.0/16
                            74.125.239.0/24
                            74.125.0.0/16
                            74.125.239.0/24
                            74.125.0.0/16
                            74.125.239.0/24
                            74.125.0.0/16
                            74.125.239.0/24
                            74.125.0.0/16
                            74.125.239.0/24
                            74.125.0.0/16
                            74.125.239.0/24
                            74.125.0.0/16
                            74.125.239.0/24
                            74.125.0.0/16
                            74.125.239.0/24
                            74.125.0.0/16
                            74.125.239.0/24
                            74.125.0.0/16
                            208.65.155.0/24
                            208.65.154.0/24
                            208.65.153.0/24
                            208.65.152.0/24
                            208.65.152.0/22
                            208.117.255.0/24
                            208.117.254.0/24
                            208.117.253.0/24
                            208.117.252.0/24
                            208.117.251.0/24
                            208.117.250.0/24
                            208.117.249.0/24
                            208.117.248.0/24
                            208.117.247.0/24
                            208.117.246.0/24
                            208.117.245.0/24
                            208.117.244.0/24
                            208.117.243.0/24
                            208.117.242.0/24
                            208.117.241.0/24
                            208.117.240.0/24
                            208.117.239.0/24
                            208.117.238.0/24
                            208.117.237.0/24
                            208.117.236.0/24
                            208.117.235.0/24
                            208.117.234.0/24
                            208.117.233.0/24
                            208.117.232.0/24
                            208.117.231.0/24
                            208.117.230.0/24
                            208.117.229.0/24
                            208.117.228.0/24
                            208.117.227.0/24
                            208.117.226.0/24
                            208.117.225.0/24
                            208.117.224.0/24
                            208.117.224.0/19

                            4o Vá no menu Firewall>Rules

                            5o. Clique na aba LAN  e depois no primeiro ou último botão Add new rule

                            6. Altere o que mostra a  abaixo:

                            Action: Reject
                            Interface: LAN
                            Protocol: TCP
                            Source > Type: LANsubnet
                            Destination > Type: Sigle host or alias
                                            > Address: bloqueio_facebook
                            Destination port range: From: HTTPS
                                                              To: HTTPS

                            E depois clique em Save

                            7o. E posicione a nova regra no inicio, antes de todas as regras  clique Apply Changes

                            E Testar.

                            Desse modo o site do Youtube abre, mas não é possível assistir nenhum vídeo. Essa que era a missão.

                            Qualquer coisa estou a disposição.

                            Sem mais,

                            Silvio Cunha

                            Amigo todos esses IPs são do Youtube ?

                            Obrigado

                            1 Reply Last reply Reply Quote 0
                            • E
                              evepopi last edited by

                              Eu fiz, testei pelo IP e esta bloqueado, porém o Youtube continua carregando video…

                              Alguem sabe me dizer por que ?

                              1 Reply Last reply Reply Quote 0
                              • F
                                faustovianna last edited by

                                Eu só tive paz com youtube quando fiz o bloqueio na máquina local editando o arquivo hosts mesmo, pelo firewall tive este mesmo problema.

                                1 Reply Last reply Reply Quote 0
                                • B
                                  breitner123 last edited by

                                  Use proxy transparente + CA aqui deu certo!

                                  P 1 Reply Last reply Reply Quote 0
                                  • danilosv.03
                                    danilosv.03 last edited by

                                    Eu te recomendo a instalar o: Squid e SquidGuard-dev3 e depois setar mão a mão os Ranger das páginas HTTPS, e em seguida bloqueá o screen do youtube, assim o funcionário vai abri a página mais o vídeo não sera executado.

                                    1 Reply Last reply Reply Quote 0
                                    • P
                                      Paulo Marcelo @breitner123 last edited by

                                      @breitner123 said in Bloquear Youtube com regras de Firewall:

                                      Use proxy transparente + CA aqui deu certo!

                                      No meu também funciona porem no celular o aplicativo continua rodando, alguém sabe fazer o bloqueio do aplicativo Youtube, pro IOS e para o Android??

                                      1 Reply Last reply Reply Quote 0
                                      • R
                                        raffaD11 last edited by

                                        Olá,

                                        Passei por este problema.

                                        Adicionei uma nova "target categories" no SquidGuard, com a Seguinte domain list: "googlevideo.com", logo apos vá em:

                                        "Common ACL" --> Target Rules --> Marque como "Deny" a categoria que criou inicialmente, salve e faça o teste.

                                        Feito isso, quando o user abre o aplicativo mobile do youtube, até carrega, porém o vídeo não inicia. Foi a unica maneira que se encaixou em meu ambiente.

                                        1 Reply Last reply Reply Quote 0
                                        • D
                                          darkyro last edited by

                                          já tentou fazer um endereçamento da página do youtube ?

                                          ou seja

                                          quando acessar o youtube ele vai ir para outra página que não existe.

                                          1 Reply Last reply Reply Quote 0
                                          • First post
                                            Last post

                                          Products

                                          • Platform Overview
                                          • TNSR
                                          • pfSense
                                          • Appliances

                                          Services

                                          • Training
                                          • Professional Services

                                          Support

                                          • Subscription Plans
                                          • Contact Support
                                          • Product Lifecycle
                                          • Documentation

                                          News

                                          • Media Coverage
                                          • Press
                                          • Events

                                          Resources

                                          • Blog
                                          • FAQ
                                          • Find a Partner
                                          • Resource Library
                                          • Security Information

                                          Company

                                          • About Us
                                          • Careers
                                          • Partners
                                          • Contact Us
                                          • Legal
                                          Our Mission

                                          We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                                          Subscribe to our Newsletter

                                          Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                                          © 2021 Rubicon Communications, LLC | Privacy Policy