На нашей машине с Ubuntu я попытался заблокировать доступ в Интернет к одной из учетных записей пользователей, добавив следующую строку в / etc / network / interfaces:
pre-up iptables -A OUTPUT -p tcp -m owner --uid-owner 1001 -j DROP
Это работает хорошо, за исключением того, что Youtube и другие свойства Google не блокируются.
Я не эксперт в iptables, но я предполагал, что приведенная выше команда отбросит все исходящие запросы от указанного пользователя. Есть ли что-то особенное в свойствах Google, которое может как-то привести к их освобождению?
Для справки вот мой список iptables:
$ sudo iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP tcp -- anywhere anywhere owner UID match ****
Ответы:
Пользователь использует Chrome / Chromium? Если это так, браузер, скорее всего, использует QUIC для этих сайтов, и этот протокол использует UDP в качестве транспорта.
Вы можете заблокировать порты UDP 80 и 443, чтобы решить эту проблему.
источник
-p tcp
и тем самым заблокировать все.