Neden https engelleyemiyorum?

Neden iptables'daki tüm https trafiğini engelleyemediğimi sorabilir miyim?

Denedim:

OUTPUT --dport 443 -j DROP

Ve hatta:

OUTPUT --sport 443 -j DROP

Bunların hiçbiri çalışmıyor. Https web sayfalarına hala mükemmel bir şekilde erişilebilir. NİYE YA? Ne tür bir PEBKAC'ı bu zamana maruz bırakmayı başardım?

iptables https

— gaazkam
kaynak

Sadece bir FYI, HSTS'li (google dahil) herhangi bir web sitesi HTTP'ye indirilmeyecek, istek başarısız olacaktır. HTTPS’nin engellenmesi muhtemelen birçok kullanıcıyı rahatsız edecektir.

— Jon,

Yanıtlar:

En sonunda. Evet, bir PEBKAC idi.

Çözüm yazmaktır: iptables -I OUTPUT -p tcp --dport 443 -j DROP

Yaptığım şekilde hata alıyorum: unknown option "--dports"

Bunu görmedim, çünkü kuralı iptableskomutla eklemek istemiyordum, fakat başlangıçta iptables tarafından okunan bir dosyaya ekleyerek. Aptal ben.

— gaazkam
kaynak

En azından çözdün. Bir dahaki sefere, lütfen bunun gibi gördüğünüz ilgili hata mesajlarını gönderin. Bu hata mesajını görmek büyük bir kırmızı bayrak olurdu.

— Richie086,

Söz konusu satırları nasıl kullandığınız soruya dahil edilmiş olmalıdır.

— bir CVn

Bunu dene

Aşağıdaki kuralı kullanarak tüm https tabanlı sitelere iptables ile erişimi engelleyebilirsiniz:

iptables -t nat -I PREROUTING -m tcp -p tcp --dport 443 -j DROP

Belirli siteleri engellemek için ana bilgisayar adını belirtmek için -d seçeneğini kullanın.

iptables -t nat -I PREROUTING -m tcp -p tcp -d www.example.com --dport 443 -j DROP

Bunu dene

iptables -A OUTPUT -p tcp --dport 443 -j DROP

— Richie086
kaynak

Tamam ama neden PREROUTING?

— gaazkam

Yani, bilgisayarımda yapıyorum, yönlendiricide değil.

— gaazkam

Ayrıca kurallarım neden işe yaramadı?

— gaazkam

Ayrıca, ne yazık ki, kuralınız da çalışmıyor. Bunun yerine şunu gösterdim:The "nat" table is not intended for filtering, the use of DROP is therefore inhibited.

— gaazkam

Cevabımı düzenledim, 3. örneği deneyin

— Richie086