Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » jak zablokować youtube konkretnemu userowi przy użyciu iptables
#1 2011-03-24 11:10:24
d80k - Nowy użytkownik
- d80k
- Nowy użytkownik
- Zarejestrowany: 2011-03-24
jak zablokować youtube konkretnemu userowi przy użyciu iptables
Witam,
Jak używając iptables zablokować youtube ???
Zazwyczaj używałem poniższej regułki:
Kod:
iptables -t nat -A PREROUTING -s IP_USERA -p tcp -d http://www.youtube.com -j DNAT --to-destination ADRES_Z_INFORMACJA_O_BLOKOWANIU
działa ze wszystkimi stronami ale teraz nie,
szukam w necie adresów IP serwerów youtube.pl oraz youtube.com ale blokowanie po IP tez nic nie daje.
Proszę o rade jak mam zablokować youtube.com i youtube.pl ?
Pozdrawiam
d80k
Offline
#2 2011-03-24 11:37:00
adam05 - 
Adamin
#3 2011-03-24 19:45:39
qluk - Pan inż. Cyc
- qluk
- Pan inż. Cyc
- Skąd: Katowice
- Zarejestrowany: 2006-05-22
Re: jak zablokować youtube konkretnemu userowi przy użyciu iptables
Nie działa bo youtube nie uzywa jednego IP. Zapytanie reguly otrzymuje wiec inny adres IP niz uzytkownik.
Offline
#4 2011-03-24 22:25:01
bolos_11 - Użytkownik
- bolos_11
- Użytkownik
- Zarejestrowany: 2006-10-30
Re: jak zablokować youtube konkretnemu userowi przy użyciu iptables
swoj DNS na ktorym YT masz z IP lokalnym (oraz przekierowanie na swoj DNS)
Offline
#5 2011-03-25 07:27:54
d80k - Nowy użytkownik
- d80k
- Nowy użytkownik
- Zarejestrowany: 2011-03-24
Re: jak zablokować youtube konkretnemu userowi przy użyciu iptables
ale wtedy zablokuje yt wszystkim a musze to zrobic paru wybranym userom reszta ma miec dostep (np. szef)
Offline
#6 2011-03-25 08:08:06
pasqdnik - Pijak ;-P
- pasqdnik
- Pijak ;-P
- Skąd: Wrocław
- Zarejestrowany: 2006-03-06
Re: jak zablokować youtube konkretnemu userowi przy użyciu iptables
Ale możesz wydzielić miśkom podsieć i tylko tą podsieć ograniczać jak sobie zechcesz.
Ostatnio edytowany przez pasqdnik (2011-03-25 08:08:22)
Dum spiro - spero ...
pozdrawiam, pasqdnik
Offline
#7 2011-03-25 12:54:23
qluk - Pan inż. Cyc
- qluk
- Pan inż. Cyc
- Skąd: Katowice
- Zarejestrowany: 2006-05-22
Re: jak zablokować youtube konkretnemu userowi przy użyciu iptables
Ewentualnie filtrowanie na wyzszej warstwie zapytań do DNS'a.Ale to i tak mozna obejsc wiec pozostaje proxy.
Offline
#8 2011-03-27 09:54:48
kuchar - Użytkownik
Re: jak zablokować youtube konkretnemu userowi przy użyciu iptables
Gdzieś na sieci kilka razy widziałem zakresy adresów jakich używa youtube
Linux Registered User # 406343
[i]Routing protocols enable routers to route routed protocols[/i] :)
Offline
#9 2011-03-27 10:36:26
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: jak zablokować youtube konkretnemu userowi przy użyciu iptables
A np tak:
Kod:
host youtube.com youtube.com has address 74.125.127.93 youtube.com has address 74.125.47.93 youtube.com has address 74.125.95.93 youtube.com mail is handled by 10 sjl-mbox1.sjl.youtube.com.
whois 74.125.127.93 | egrep -i 'route|cidr'
CIDR: [b]74.125.0.0/16[/b][/quote]
To by było na tyle
;-)Ostatnio edytowany przez Jacekalex (2011-03-27 10:37:55)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#10 2011-03-27 11:12:06
hudys - Użytkownik
Re: jak zablokować youtube konkretnemu userowi przy użyciu iptables
[quote=Jacekalex]A np tak:
Kod:
host youtube.com youtube.com has address 74.125.127.93 youtube.com has address 74.125.47.93 youtube.com has address 74.125.95.93 youtube.com mail is handled by 10 sjl-mbox1.sjl.youtube.com.
whois 74.125.127.93 | egrep -i 'route|cidr'
CIDR: [b]74.125.0.0/16[/b][/quote]
To by było na tyle
;-)[/quote]
Z tego co mi wiadomo, to są to też adresy góógla :P Więc lepiej nie blokować w ten sposób tego
Offline
#11 2011-03-27 13:59:55
djjanek - Użytkownik
Re: jak zablokować youtube konkretnemu userowi przy użyciu iptables
Ja kiedyś postawiłem transparentne proxy i na nim blokowałem nawet dałem swoją stronę z informacją, gdzieś na sieci jest nawet jak np obracać obrazki :)
A iptables ustawiałem kto ma iść na proxy.
Offline
#12 2011-03-27 18:49:26
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: jak zablokować youtube konkretnemu userowi przy użyciu iptables
[quote=hudys][quote=Jacekalex]A np tak:
Kod:
host youtube.com youtube.com has address 74.125.127.93 youtube.com has address 74.125.47.93 youtube.com has address 74.125.95.93 youtube.com mail is handled by 10 sjl-mbox1.sjl.youtube.com.
whois 74.125.127.93 | egrep -i 'route|cidr'
CIDR: [b]74.125.0.0/16[/b][/quote]
To by było na tyle
;-)[/quote]
Z tego co mi wiadomo, to są to też adresy góógla :P Więc lepiej nie blokować w ten sposób tego[/quote]
Google rzeczywiście jest w tej klasie adresowej, ale korzysta w niej (wg dns) tylko z zakresu:Kod:
74.125.232.0/24- google.com i google.pl, natomiast szyfrowany google korzysta dodatkowo z:
Kod:
host encrypted.google.com encrypted.google.com is an alias for www3.l.google.com. www3.l.google.com has address 209.85.229.100 www3.l.google.com has address 209.85.229.102 www3.l.google.com has address 209.85.229.101Poza tym, kiedy ostatnio testowałem [url=http://dansguardian.pl/]dansguardiana[/url], to ładnie blokował strumienie Youtube, bez żadnej ingerencji z mojej strony.
Pozdrawiam
;-)Ostatnio edytowany przez Jacekalex (2011-03-27 20:29:48)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » jak zablokować youtube konkretnemu userowi przy użyciu iptables
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00013 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00079 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.223.125.219' WHERE u.id=1 |
| 0.00178 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.223.125.219', 1714856337) |
| 0.00033 | SELECT * FROM punbb_online WHERE logged<1714856037 |
| 0.00107 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=18625 AND t.moved_to IS NULL |
| 0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00276 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=18625 ORDER BY p.id LIMIT 0,25 |
| 0.00198 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=18625 |
| Total query time: 0.00893 s | |