Ubuntu makinemizde / etc / network / arayüzlerine aşağıdaki satırı ekleyerek kullanıcı hesaplarından birine internet erişimini engellemeye çalıştım:
pre-up iptables -A OUTPUT -p tcp -m owner --uid-owner 1001 -j DROP
Youtube ve diğer Google mülklerinin bir şekilde engellenmemesi dışında bu iyi çalışır.
Ben iptables konusunda uzman değilim, ancak yukarıdaki komutun belirtilen kullanıcıdan tüm istekleri bırakacağını varsaydım . Google mülklerinde, bir şekilde muaf tutulmalarına neden olacak özel bir şey var mı?
Referans için burada benim iptables listemiz:
$ sudo iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP tcp -- anywhere anywhere owner UID match ****
2
Bu, TCP'yi başka bir protokol olan BTW üzerinden tünelleyerek kolayca atlatılabilir.
—
Jörg W Mittag
İnternet bağlantınızın IPv6'nın etkinleştirilmiş olması ihtimali var mı? Bu bir iptables kuralı tarafından engellenmez.
—
penguin359
Bunun yakında yalnızca Google ve YouTube'a değil, daha birçok siteye uygulanmaya başlayacağını unutmayın . Bugün Cloudflare HTTP / 3 desteğine sahip olduklarını açıkladı, Mozilla Firefox'un çok yakında destek alacağını açıkladı ve diğer birçok katılımın gerçekleşmesi sadece bir zaman meselesi. HTTP / 3 Google'ın QUIC protokolüne dayanıyor ve UDP üzerinde çalışıyor , bu yüzden aynı sorunu var.
—
Moshe Katz