На нашій машині Ubuntu я спробував заблокувати доступ до Інтернету до одного з облікових записів користувачів, додавши наступний рядок до / etc / network / interface:
pre-up iptables -A OUTPUT -p tcp -m owner --uid-owner 1001 -j DROP
Це добре працює, за винятком того, що Youtube та інші властивості Google не заблоковані.
Я не фахівець з iptables, але я припускав, що вищевказана команда скасує всі вихідні запити від вказаного користувача. Чи є щось особливе у власності Google, яке б якось спричинило їх звільнення?
Для довідки ось мій список iptables:
$ sudo iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP tcp -- anywhere anywhere owner UID match ****
2
Це легко можна обійти шляхом тунелювання TCP над іншим протоколом, BTW.
—
Йорг W Міттаг
Чи є ймовірність, що ваш Інтернет-зв’язок увімкнено IPv6? Це не буде заблоковано правилом iptables.
—
penguin359
Зауважте, що незабаром це почне застосовуватися на багатьох інших сайтах, а не лише на Google та YouTube. Сьогодні Cloudflare оголосив, що у них є підтримка HTTP / 3, Mozilla оголосила, що Firefox отримає підтримку дуже скоро, і лише питання часу, коли багато інших приєднаються. HTTP / 3 заснований на протоколі QUIC Google і також працює над UDP , отже, це те саме питання.
—
Моше Кац