Youtube não bloqueado pelo iptables

Na nossa máquina Ubuntu, tentei bloquear o acesso da Internet a uma das contas de usuário adicionando a seguinte linha ao / etc / network / interfaces:

pre-up iptables -A OUTPUT -p tcp -m owner --uid-owner 1001 -j DROP

Isso funciona bem, exceto que, de alguma forma, o YouTube e outras propriedades do Google não estão bloqueadas.

Não sou especialista em iptables, mas presumi que o comando acima eliminaria todas as solicitações de saída do usuário especificado. Existe algo de especial nas propriedades do Google que, de alguma forma, as isentaria?

Para referência, aqui está minha lista de iptables:

$ sudo iptables --list

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       tcp  --  anywhere             anywhere             owner UID match ****

iptables spencerrecneps
fonte

Isso pode ser facilmente contornado, encapsulando o TCP em outro protocolo, o BTW.

Jörg W Mittag

Existe alguma chance de sua conexão com a Internet estar habilitada para IPv6? Isso não seria bloqueado por uma regra do iptables.

Penguin359 23/09/19

Observe que isso em breve começará a se aplicar a muitos outros sites, não apenas ao Google e ao YouTube. Hoje, a Cloudflare anunciou que tem suporte para HTTP / 3, a Mozilla anunciou que o Firefox terá suporte muito em breve, e é apenas uma questão de tempo até que muitos outros participem. O HTTP / 3 é baseado no protocolo QUIC do Google e também é executado em UDP , por isso tem o mesmo problema.

Moshe Katz

Youtube não bloqueado pelo iptables

Respostas: