Youtube non bloqué par iptables

Sur notre machine Ubuntu, j'ai tenté de bloquer l'accès Internet à l'un des comptes d'utilisateurs en ajoutant la ligne suivante à / etc / network / interfaces:

pre-up iptables -A OUTPUT -p tcp -m owner --uid-owner 1001 -j DROP

Cela fonctionne bien, sauf que Youtube et d'autres propriétés de Google ne sont pas bloqués.

Je ne suis pas un expert en iptables, mais j'ai supposé que la commande ci-dessus supprimerait toutes les demandes sortantes de l'utilisateur spécifié. Y a-t-il quelque chose de spécial dans les propriétés de Google qui pourrait en quelque sorte les exempter?

Pour référence, voici ma liste iptables:

$ sudo iptables --list

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       tcp  --  anywhere             anywhere             owner UID match ****

iptables spencerrecneps
la source

Cela peut facilement être contourné en tunnelant TCP sur un autre protocole, BTW.

Jörg W Mittag

Y a-t-il une chance que votre connexion Internet soit compatible IPv6? Cela ne serait pas bloqué par une règle iptables.

penguin359

Notez que cela commencera bientôt à s'appliquer à de nombreux autres sites, pas seulement à Google et à YouTube. Aujourd'hui, Cloudflare a annoncé qu'il prend en charge HTTP / 3, Mozilla a annoncé que Firefox le prendrait en charge très bientôt, et ce n'est qu'une question de temps avant que de nombreux autres se joignent. HTTP / 3 est basé sur le protocole QUIC de Google et fonctionne également sur UDP , il a donc le même problème.

Moshe Katz

Youtube non bloqué par iptables

Réponses: