如何在 iptables 裡把 youtube 及 facebook 裡的視頻檔掉

bear410hk 2010-04-06 15:45:14 ‧ 8054 瀏覽

我的公司是用 linux 作為 DHCP server 的, 想問一下怎在 iptables 裡 drop 掉 youtube 及 Facebook 裡的視頻呢??

本人現在是用以下的 iptables 去檔了連去 www.youtube.com 的連線
/sbin/iptables -I FORWARD -m iprange --src-range 72.14.213.0-72.14.213.255 -d 192.168.11.0/24 -j DROP
已經找了幾個 youtube 的 IP 但不是全部...因為我確實不知道要怎樣把 youtube 的所有 IP 找出來, 有人可以指教一下嗎?

還有在 Facebook 裡的視頻我也不知道是怎去drop 掉的.....有大大可以指教一下嗎??

請謝><

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

hiops

iT邦新手 4 級 ‧ 2010-04-07 10:00:05

我們公司是用iptables配合Squid去做透明代理~~用Squid可以也可以檔掉很多東西~~設定也比較方便簡單~~~

回應 1
分享
檢舉

bear410hk iT邦新手 5 級 ‧ 2010-04-07 14:41:18 檢舉

請問一下有 squid 的設定教學嗎? 這個不是很懂....如有教學會比較易上手....謝謝大大

登入發表回應

lirick42

iT邦新手 1 級 ‧ 2010-04-07 10:01:32

直接把flash的支援關閉如何？
不然Youtube也不是那麼好擋的說...因為他是Google底下的東西了

回應 1
分享
檢舉

bear410hk iT邦新手 5 級 ‧ 2010-04-07 14:40:17 檢舉

關閉 flash 的話有很多東西都會做不到.....謝謝回覆

登入發表回應

jackwan

iT邦研究生 4 級 ‧ 2010-04-07 14:11:34

提供個人小小心得:
曾經按照網路提供的方法設定iptables 但是沒成功(因為指令無效),後來修改proxy server 的squid.conf 結果也不是很完美,只能達到部分攔截, 最後修改 /etc/hosts 才告完成,設定說明如下:

在/etc/hosts 加入下述兩行
127.0.0.1 www.facebook.com
127.0.0.1 app.faceboook.com
#第一行讓使用者無法進入 Facebook網站,
#第二行則是不能執行開心農場或城市餐廳...等遊戲.
#有些公司需要透過Facebook 行銷產品, 這時可將第一行用 # Mark掉, 這樣子user僅能夠進入Facebook行銷產品,但是農場...等遊戲仍然封鎖.
#修改完成需重新啟動 Linux.

回應 1
分享
檢舉

bear410hk iT邦新手 5 級 ‧ 2010-04-07 14:36:21 檢舉

謝謝大大的提供, 我們也是有用 squid 的...不過那個 server 上的 squid 好像有問題....
也如大大說....公司會用 facebook 做行銷產品所以 app.faceboook.com 及 www.facebook.com 也不可以檔掉...這個也是我比較頭痛的地方....

登入發表回應