Youtube wird nicht von iptables blockiert

Auf unserem Ubuntu-Rechner habe ich versucht, den Internetzugriff auf eines der Benutzerkonten zu blockieren, indem ich die folgende Zeile zu / etc / network / interfaces hinzugefügt habe:

pre-up iptables -A OUTPUT -p tcp -m owner --uid-owner 1001 -j DROP

Dies funktioniert gut, außer dass Youtube und andere Google-Eigenschaften nicht blockiert werden.

Ich bin kein Experte für iptables, aber ich ging davon aus, dass der obige Befehl alle ausgehenden Anforderungen des angegebenen Benutzers löschen würde. Gibt es etwas Besonderes an Google-Eigenschaften, das dazu führen würde, dass sie ausgenommen werden?

Als Referenz hier ist meine Iptables-Liste:

$ sudo iptables --list

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       tcp  --  anywhere             anywhere             owner UID match ****

iptables spencerrecneps
quelle

Dies kann leicht umgangen werden, indem TCP über ein anderes Protokoll, BTW, getunnelt wird.

Jörg W Mittag

Gibt es eine Chance, dass Ihre Internetverbindung IPv6-fähig ist? Dies würde nicht durch eine Iptables-Regel blockiert.

Pinguin359

Beachten Sie, dass dies bald für viele weitere Websites gilt, nicht nur für Google und YouTube. Heute gab Cloudflare bekannt, dass sie HTTP / 3 unterstützen. Mozilla gab bekannt, dass Firefox in Kürze unterstützt wird. Es ist nur eine Frage der Zeit, bis sich viele andere beteiligen. HTTP / 3 basiert auf dem QUIC-Protokoll von Google und läuft auch über UDP , so hat es das gleiche Problem.

Moshe Katz

Youtube wird nicht von iptables blockiert

Antworten: