Auf unserem Ubuntu-Rechner habe ich versucht, den Internetzugriff auf eines der Benutzerkonten zu blockieren, indem ich die folgende Zeile zu / etc / network / interfaces hinzugefügt habe:
pre-up iptables -A OUTPUT -p tcp -m owner --uid-owner 1001 -j DROP
Dies funktioniert gut, außer dass Youtube und andere Google-Eigenschaften nicht blockiert werden.
Ich bin kein Experte für iptables, aber ich ging davon aus, dass der obige Befehl alle ausgehenden Anforderungen des angegebenen Benutzers löschen würde. Gibt es etwas Besonderes an Google-Eigenschaften, das dazu führen würde, dass sie ausgenommen werden?
Als Referenz hier ist meine Iptables-Liste:
$ sudo iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP tcp -- anywhere anywhere owner UID match ****
2
Dies kann leicht umgangen werden, indem TCP über ein anderes Protokoll, BTW, getunnelt wird.
—
Jörg W Mittag
Gibt es eine Chance, dass Ihre Internetverbindung IPv6-fähig ist? Dies würde nicht durch eine Iptables-Regel blockiert.
—
Pinguin359
Beachten Sie, dass dies bald für viele weitere Websites gilt, nicht nur für Google und YouTube. Heute gab Cloudflare bekannt, dass sie HTTP / 3 unterstützen. Mozilla gab bekannt, dass Firefox in Kürze unterstützt wird. Es ist nur eine Frage der Zeit, bis sich viele andere beteiligen. HTTP / 3 basiert auf dem QUIC-Protokoll von Google und läuft auch über UDP , so hat es das gleiche Problem.
—
Moshe Katz