Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti

Pomocí iptables ne. Je potřeba použít sw typu Pi-Hole nebo NXFilter. Na koncových zařízeních je potřeba vynutit dns s filtrováním a zakázat ostatní dns. Prakticky se to dělá tak, že na domácím routeru se nastaví DHCP server s předmětnou DNS(pi-hole,nxfilter) a zakáže se pomocí fw jakákoliv komunikace na jiné dns servery(port tcp/udp 53), problémem může být dns over https apod. řeší se to například https://discourse.pi-hole.net/t/blocking-dns-over-https-doh/69404. Jako řešení pro filtrování přístupů běžných BFU dostačující. Použitím VPN to lze obejít a pak se musí agresivněji filtrovat na routeru.

26.3. 08:51 Indiánský lotr | skóre: 25 | blog: ucim_sa
Rozbalit Rozbalit vše Re: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti

Blokování přes DNS funguje možná na počítače, ale pokud někdo přistoupí na youtube z android aplikace, tak ta má zadrátované IP adresy v sobě a bez problému se připojí, youtube navíc používá tisíce IP adres a dynamicky se mění. Částečně funguje BanIP ale je nutné mít neustále aktualizované seznamy a i tak v 10-20% případů provoz neodfiltruje. Možná by stálo za to mít filtr na aplikační vrstvě, ale tam nevím jak to je s šifrovaným provozem a stále to neřeší youtube aplikaci na telefonech.

27.3. 07:01 hmmmw | skóre: 3 | blog: hmmmw
Rozbalit Rozbalit vše Re: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti

Takže zařízení má v sobě zadrátované IP adresy, kterých se používá tisíce a dynamicky se mění?

Pokud by to zjedndoušilo situaci, můžem na to jít obráceně a zakázat všechno kromě aplikací na Disney+, HBO Max a Magenta TV, ČT apod.

Dík, Zb.

26.3. 21:07 PanZvedavy
Rozbalit Rozbalit vše Re: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti

Pak je zapotřebí zablokovat veškerou komunikaci na routeru do internetu, nastavit http/https proxy, třeba uvedenou squidproxy a jít cestou whitelistu. To znamená zjistit si IP adresy koncových služeb a zavést je do whitelistu. Může to být mravenčí práce, ale po nějaké době to lze dotáhnout do funkční podoby. Je však potřeba počítat s tím, že whitelist bude zapotřebí průběžně udržovat, aby byl funkční/aktuální.

27.3. 07:05 hmmmw | skóre: 3 | blog: hmmmw
Rozbalit Rozbalit vše Re: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti

Pozor, je možné, že to do funknční podoby dotáhnout nepůjde, protože zařízení pak můžeš odmítnout pracovat, protože se nedostane na nějaké call home adresy. Je to sviňárna, ale stává se to.

27.3. 07:06 hmmmw | skóre: 3 | blog: hmmmw
Rozbalit Rozbalit vše Re: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti

zařízení pak může* odmítnout pracovat

27.3. 11:59 Hrabosh
Rozbalit Rozbalit vše Re: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti

Zatím jsem pres IPtables dropnul vsechny pakety na IP tech televizí a nejede samozrejme nic, ale že by se to nejak programově zablokovalo, tak to ne.

27.3. 12:04 Hrabosh
Rozbalit Rozbalit vše Re: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti

V principu to chápu, ale jak zjistím ty IP? iptraf?

27.3. 12:53 PanZvedavy
Rozbalit Rozbalit vše Re: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti

třeba IPtraf. Lepší ale bude rovnou rozjet http proxy, přinutit koncové klienty k jejímu používání a v rámci provozu si z logu proxy budovat whitelist. Ten lze aplikovat třeba i pro jednu IP, kde se to dá pak testovat. Jak už jsem uváděl dříve, bude to chtít tomu věnovat nějaký čas a úsilí.

Dotaz: Jak na Linuxovem serveru zablokovat youtube na zarizenich v lokalni siti

Odpovědi