Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Blokada Youtube
Zaloguj się lub zarejestruj by napisać odpowiedź
Koledzy muszę zablokować Youtube i jako, że leci po https to blokada w Gargoyle w ograniczeniach nic nie daje. Czy ma ktoś listę adresów ip tego serwisu lub może pojawił się jakiś moduł za którego pomocą mógłbym to zrobić? Syn po prostu nadużywa przesiadywania na youtube.
Dodaj do dnsmasq http://wiki.openwrt.org/doc/uci/dhcp#custom_domain - Jako adres youtube.com wskaż 127.0.0.1. Wtedy dns na pytanie o youtube wskaże inny adres i nie połączy się.
Dzięki sprawdzę to później. Na razie znalazłem gdyby ktoś chciał taką listę, nie jest źle bo są adresy pogrupowane więc spokojnie można to wpisać do GUI:
64.18.0.0/20
64.233.160.0/19
66.102.0.0/20
66.249.80.0/20
72.14.192.0/18
74.125.0.0/16
173.194.0.0/16
207.126.144.0/20
209.85.128.0/17
216.58.208.0/20
216.239.32.0/19
Youtube bardzo miesza sie z googlami, blokując adresy możesz stracić też usługi googlowe.
OK w takim razie kierunek na to co podałeś. Tylko wtedy nie uda mi się zablokować chyba czasowo np. od godziny x do godziny y
W sumie da się, przecież wpisy możesz dodawać i usuwać w cronie. Najpierw zobaczy czy to się sprawdzi w praktyce.
Mam jeszcze córkę i jej nie chcę blokować, ta blokada będzie przecież na wszystkich w mojej sieci jak rozumiem.
Tak, chociaż dla jednego z hostów możesz wymusić swój dns, dla innego - inny.
Czyli jak dokładnie miałbym dodać dla jednego adresu ze swojej sieci?
Wymusić używanie twojego serwera jako serwera dns na którym masz blokadę domeny. Dla innych ustawić inny serwer dns.
Poradził już sobie ktoś ze skutecznym blokowaniem YT na urządzeniach mobilnych?
Próbowałem analogicznie do [howto] Blokowanie facebooka ale z aplikacji filmy nadaj działają.
Pokaż jak to zrobiłeś.
/etc/rc.local
ipset create youtube hash:ip/etc/config/dhcp
list ipset '/youtube.com/youtube'
list ipset '/youtube.pl/youtube'
list ipset '/youtu.be/youtube'iptables -I FORWARD -m set --match-set youtube dst,src -j REJECTPo sprawdzeniu "ipset list" - IP "łapią się", reguła w firewall-u działa.
Skutecznie blokuje dostęp na przeglądarkach - strona po prostu się nie otwiera, w aplikacji YT na androidzie nie ma screenshot-a, brakuje jakiś opisów ale po kliknięciu na pusty prostokąt film zostaje normalnie odtworzony.
Sprawdziłeś skąd ten film leci? Może nie z w/w domen.
Domyśliłem się ale nie wiem jak to sprawdzić 
tcpdump, iptraf?
Np. tcpdump i zobacz do jakich url się odwoła jak uruchomisz film.
w firewall.user
iptables -I FORWARD -m iprange --src-range 192.168.1.210-192.168.1.249 -m string --string "youtube.com" --algo bm --to 65535 -j DROP
iptables -I FORWARD -m iprange --src-range 192.168.1.210-192.168.1.249 -m string --string "youtu.be" --algo bm --to 65535 -j DROP
iptables -I FORWARD -m iprange --src-range 192.168.1.210-192.168.1.249 -m string --string "youtube" --algo bm --to 65535 -j DROP
iptables -I FORWARD -m iprange --src-range 192.168.1.210-192.168.1.249 -m string --string "m.youtube.com" --algo bm --to 65535 -j DROP
iptables -I FORWARD -m iprange --src-range 192.168.1.210-192.168.1.249 -m string --string "ytimg.com" --algo bm --to 65535 -j DROP
iptables -I FORWARD -m iprange --src-range 192.168.1.210-192.168.1.249 -m string --string "ytimg.i.google.com" --algo bm --to 65535 -j DROP
iptables -I FORWARD -m iprange --src-range 192.168.1.210-192.168.1.249 -m string --string "youtube.i.google.com" --algo bm --to 65535 -j DROP
iptables -I FORWARD -m iprange --src-range 192.168.1.210-192.168.1.249 -m string --string "googlevideo.com" --algo bm --to 65535 -j DROP
iptables -I FORWARD -m iprange --src-range 192.168.1.210-192.168.1.249 -m string --string "s.ytimg.com" --algo bm --to 65535 -j DROP
iptables -I FORWARD -m iprange --src-range 192.168.1.210-192.168.1.249 -m string --string "i.google.com" --algo bm --to 65535 -j DROP
iptables -I FORWARD -m iprange --src-range 192.168.1.210-192.168.1.249 -m string --string "youtube-nocookie.com" --algo bm --to 65535 -j DROP
iptables -I FORWARD -m iprange --src-range 192.168.1.210-192.168.1.249 -m string --string "yt.be" --algo bm --to 65535 -j DROP
iptables -I FORWARD -m iprange --src-range 192.168.1.210-192.168.1.249 -m string --string "aspmx.i.google.com" --algo bm --to 65535 -j DROP
iptables -I FORWARD -m iprange --src-range 192.168.1.210-192.168.1.249 -m string --string "googleapis.com" --algo bm --to 65535 -j DROP
Dzięki za naprowadzenie, wyniuchałem tcpdump zapytania DNS i wystarczy dodać co poniżej i już filmy się nie ładują.
list ipset '/googlevideo.com/youtube'@Graffy jak to należy dokładnie dodać?
Analogicznie jak [howto] Blokowanie facebooka
/etc/rc.local
ipset create youtube hash:ip/etc/config/dhcp
list ipset '/googlevideo.com/youtube'Później np. w /etc/firewall.user
iptables -I FORWARD -m set --match-set youtube dst,src -j REJECTTak się zastanawiam jak to zrobić po UCI-owemu ?
Z WIKI OpenWrt ciężko mi skumać poprawną składnię.
Jak dotychczas doszedłem do tego, że:
- wpis z /etc/rc.local "ipset create youtube hash:ip" zastępujemy w /etc/config/firewall
config ipset
option name 'youtube'
option family 'ipv4'
option storage 'hash'
option match 'ip'Jak zbudować regułę dla iptables, coś w stylu?
config rule
option name 'Blokada YouTube"
option src 'lan'
option dest 'wan'
option ipset 'youtube'
option target 'REJECT'Gdzie dodać "dst,src" ?
W jakim option extra pewnie.
Sorry za odkopanie tego tematu. Zrobiłem wszystko wg opisu i działa. Mam tylko pytanie o sposób wyłączania blokady. Słabo rozumiem iptables i nie wiem jak optymalnie sterować blokadą:
czy usuwać tylko regułę? np:
iptables -D FORWARD -m set --match-set youtube dst,src -j REJECT ]
czy też niszczyć ipset?:
ipset destroy youtubeWydaje mi się, że wystarczy tylko usunąć regułę.
Druga sprawa jak łatwo sprawdzić czy reguła już jest dodana? Na razie robię to tak:
iptables -v -L | grep youtubeAle nie wiem czy jakoś lepiej się nie da.
Chodzi o działanie w skrypcie, bo reguły można dodać wielokrotnie takie same i później trzeba wszystkie usuwać.
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Blokada Youtube
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc