O que ocorre com o netflix é algo semelhante ao facebook, os acessos são realizados utilizando HTTPS (o que dificulta pq não conseguimos bloquear usando proxy/squid). Além disso, para melhorar o desempenho do acesso, ambos os serviços possuem inúmeros servidores distribuídos geograficamente, o que dificulta o bloqueio por regra de firewall (iptables).
A Solução para isto é fixar o endereço IP do netflix (através do serviço de DNS) para que o acesso se de sempre através do mesmo IP, e assim você faça a gerencia de quem pode ou quem não pode acessar, utilizando regras de firewall (iptables)
O Bloqueio exige 3 fases:
1) Fixar o endereço IP do netflix:
se você não possui o bind instalado, vai precisar dele.
configure o arquivo de zonas:
crie e edite o arquivo /etc/bind/netflix.com
insira o seguinte conteúdo:
$TTL 604800
@ IN SOA netflix.com. root.netflix.com. (
2015080405 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS netflix.com.
@ IN A 54.214.42.81
IN MX 5 netflix.com.
* IN A 54.214.42.81
Salve o arquivo.
edite o arquivo de configuração do bind para ativar a zona:
edite : /etc/bind/named.conf , no final adicione:
zone "netflix.com" {
type master;
file "/etc/bind/db.netflix.com";
};
salve e reinicie o bind (/etc/init.d/bind restart)
2)Faça o bloqueio em seu firewall (iptables)
no meu caso, uso o shorewall para fazer o bloqueio , a regra dentro do /etc/shorewall/rules fica:
DROP:info loc net:54.214.42.81 tcp
DROP:info loc net:54.214.42.81 udp
3)Bloqueie o netflix em seu squid/proxy
adicione a url .netflix.com como site bloqueado do seu squid, para bloquear as requisições que serão feitas pela porta 80 (pois estas, não são serão tratadas pelo firewall)