YouTube nie jest blokowany przez iptables

Na naszym komputerze Ubuntu próbowałem zablokować dostęp do Internetu do jednego z kont użytkowników, dodając następujący wiersz do / etc / network / interfaces:

pre-up iptables -A OUTPUT -p tcp -m owner --uid-owner 1001 -j DROP

Działa to dobrze, z wyjątkiem tego, że YouTube i inne właściwości Google nie są blokowane.

Nie jestem ekspertem od iptables, ale założyłem, że powyższe polecenie usunie wszystkie wychodzące żądania od określonego użytkownika. Czy w usługach Google jest coś wyjątkowego, co w jakiś sposób spowodowałoby ich zwolnienie?

W celach informacyjnych znajduje się moja lista iptables:

$ sudo iptables --list

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       tcp  --  anywhere             anywhere             owner UID match ****

iptables spencerrecneps
źródło

Można to łatwo obejść, tunelując TCP przez inny protokół BTW.

Jörg W Mittag

Czy jest szansa, że twoje połączenie internetowe obsługuje IPv6? Nie byłoby to blokowane przez regułę iptables.

penguin359,

Pamiętaj, że wkrótce zacznie to obowiązywać w wielu innych witrynach, nie tylko w Google i YouTube. Dzisiaj Cloudflare ogłosiło, że ma wsparcie dla HTTP / 3, Mozilla ogłosiła, że Firefox będzie miał wsparcie wkrótce, i to tylko kwestia czasu, zanim wiele innych się dołączy. HTTP / 3 jest oparty na protokole Google QUIC i działa również na UDP , więc ma ten sam problem.

Moshe Katz,

YouTube nie jest blokowany przez iptables

Odpowiedzi: