Bloquear (o redirigir) Spotify mediante iptables

Spotify

Spotify

Spotify es cojonudo. Si, una revolución. Pero un dolor de cabeza para todos los administradores de redes que ven como poco a poco, Spotify se va comiendo ancho de banda. Y además con su crecimiento nos vemos en la tesitura de que todos los usuarios ya van abandonando el mp3 para ir poco a poco pasándose al streaming, lo que nos hace que nuestros firewall tengan tráfico extra.

No soy el primero que se ha tenido que pelear con el, de hecho ya he visto alguna pregunta para bloquear Spotify en firewalls corporativos.

La solución que proponen la mayoría es bloquear el login del programa, que intentan a una subred en particular como puedes leer en el blog de Fernando Luis aunque con una pequeña mejora respecto a lo que leéis en su blog, traducido a iptables, el comando mágico es:

iptables -I FORWARD -d 78.31.8.0/21 -j DROP

Pero si lo que quieres es dejar a la gente que disfrute de este gran programa, y tienes varias lineas de ADSL y quieres que salga por una linea en concreto, puedes intentar marcar los paquetes mediante marcas, para luego redirigir el trafico marcado. Doy por sentado que tienes algún tipo de script dentro de tu servidor que pone las políticas del firewall en marcha, por lo que no me voy a parar en explicarte como hacer un script que monte todo el tinglado de un enrutamiento en un firewall (como por ejemplo como modificar el fichero /etc/iproute2/rt_tables, que cuento que lo tendrás modificado).
Eso si, os dejo las lineas que os redirigirán todo el tráfico de Spotify por otro ADSL, en este caso ADSL2.

ip rule add fwmark 1 table ADSL2    # ADSL con poco trafico
ip route add default via 192.168.221.1 dev eth1 table ADSL2
iptables -A PREROUTING -t mangle -i eth0 -d 78.31.8.0/21 -j MARK --set-mark 1          # Login Spotify
iptables -A PREROUTING -t mangle -i eth0 -d 195.55.74.0/24 -j MARK --set-mark 1         # Streaming Spotify
Please follow and like us:

Un pensamiento en “Bloquear (o redirigir) Spotify mediante iptables

  1. Pingback: Bitacoras.com

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *