Na naszym komputerze Ubuntu próbowałem zablokować dostęp do Internetu do jednego z kont użytkowników, dodając następujący wiersz do / etc / network / interfaces:
pre-up iptables -A OUTPUT -p tcp -m owner --uid-owner 1001 -j DROP
Działa to dobrze, z wyjątkiem tego, że YouTube i inne właściwości Google nie są blokowane.
Nie jestem ekspertem od iptables, ale założyłem, że powyższe polecenie usunie wszystkie wychodzące żądania od określonego użytkownika. Czy w usługach Google jest coś wyjątkowego, co w jakiś sposób spowodowałoby ich zwolnienie?
W celach informacyjnych znajduje się moja lista iptables:
$ sudo iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP tcp -- anywhere anywhere owner UID match ****
2
Można to łatwo obejść, tunelując TCP przez inny protokół BTW.
—
Jörg W Mittag
Czy jest szansa, że twoje połączenie internetowe obsługuje IPv6? Nie byłoby to blokowane przez regułę iptables.
—
penguin359,
Pamiętaj, że wkrótce zacznie to obowiązywać w wielu innych witrynach, nie tylko w Google i YouTube. Dzisiaj Cloudflare ogłosiło, że ma wsparcie dla HTTP / 3, Mozilla ogłosiła, że Firefox będzie miał wsparcie wkrótce, i to tylko kwestia czasu, zanim wiele innych się dołączy. HTTP / 3 jest oparty na protokole Google QUIC i działa również na UDP , więc ma ten sam problem.
—
Moshe Katz,