Ubuntuマシンでは、/ etc / network / interfacesに次の行を追加して、ユーザーアカウントの1つへのインターネットアクセスをブロックしようとしました。
pre-up iptables -A OUTPUT -p tcp -m owner --uid-owner 1001 -j DROP
Youtubeやその他のGoogleプロパティがブロックされないことを除いて、これはうまく機能します。
私はiptablesの専門家ではありませんが、上記のコマンドは指定されたユーザーからのすべての発信要求をドロップすると想定しました。Googleのプロパティについて、何らかの理由で免除される特別なものはありますか?
参考のために、ここに私のiptablesリストがあります:
$ sudo iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP tcp -- anywhere anywhere owner UID match ****
2
これは、別のプロトコル(BTW)でTCPをトンネリングすることで簡単に回避できます。
—
ヨルグWミットタグ
インターネット接続がIPv6対応になっている可能性はありますか?iptablesルールによってブロックされることはありません。
—
ペンギン359
これはすぐに適用を開始することに注意してください多くのちょうどGoogleとYouTube、より多くのサイトではありません。Cloudflareは本日、HTTP / 3をサポートすると発表しました。MozillaはFirefoxがすぐにサポートされることを発表しました。他の多くの企業が参加するのは時間の問題です。HTTP/ 3はGoogleのQUICプロトコルに基づきUDP 、それで同じ問題があります。
—
モシェ・カッツ