Youtube tidak diblokir oleh iptables

Di mesin Ubuntu kami, saya telah mencoba untuk memblokir akses internet ke salah satu akun pengguna dengan menambahkan baris berikut ke / etc / network / interfaces:

pre-up iptables -A OUTPUT -p tcp -m owner --uid-owner 1001 -j DROP

Ini berfungsi baik kecuali entah bagaimana Youtube dan properti Google lainnya tidak diblokir.

Saya bukan ahli iptables, tapi saya berasumsi perintah di atas akan menghapus semua permintaan keluar dari pengguna yang ditentukan. Apakah ada sesuatu yang istimewa tentang properti Google yang entah bagaimana menyebabkannya dibebaskan?

Untuk referensi di sini adalah daftar iptables saya:

$ sudo iptables --list

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       tcp  --  anywhere             anywhere             owner UID match ****

iptables spencerrecneps
sumber

Ini dapat dengan mudah dielakkan dengan tunneling TCP melalui protokol lain, BTW.

Jörg W Mittag

Apakah ada kemungkinan koneksi Internet Anda diaktifkan IPv6? Itu tidak akan diblokir oleh aturan iptables.

penguin359

Perhatikan bahwa ini akan segera mulai diterapkan ke lebih banyak situs, bukan hanya Google dan YouTube. Hari ini Cloudflare mengumumkan bahwa mereka memiliki dukungan untuk HTTP / 3, Mozilla mengumumkan bahwa Firefox akan memiliki dukungan segera, dan itu hanya masalah waktu sebelum banyak yang lain bergabung. HTTP / 3 didasarkan pada protokol QUIC Google dan juga berjalan di atas UDP , sehingga memiliki masalah yang sama.

Moshe Katz

Youtube tidak diblokir oleh iptables

Jawaban: