YouTube未被iptables阻止

16

在我们的Ubuntu计算机上,我试图通过将以下行添加到/ etc / network / interfaces来阻止对用户帐户之一的Internet访问:

pre-up iptables -A OUTPUT -p tcp -m owner --uid-owner 1001 -j DROP

除不阻止YouTube和其他Google属性外,此方法效果很好。

我不是iptables的专家,但我认为上述命令会掉线 来自指定用户的所有传出请求。Google属性有什么特别之处,会以某种方式使它们免税吗?

供参考的是我的iptables列表:

$ sudo iptables --list

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       tcp  --  anywhere             anywhere             owner UID match ****
iptables 
孢子虫
source
2
通过在另一个协议BTW上隧道传输TCP,可以轻松地避免这种情况。
约尔格W¯¯米塔格
4
您的Internet连接是否有启用IPv6的机会?iptables规则不会阻止这一点。
penguin359
请注意,这将很快开始应用于许多更多的网站,而不仅仅是谷歌和YouTube。今天,Cloudflare宣布他们已支持HTTP / 3,Mozilla宣布Firefox将很快得到支持,而其他许多成员的加入只是时间问题。HTTP/ 3基于Google的QUIC协议,并且可以在UDP上运行,因此它具有相同的问题。
Moshe Katz

Answers:

35

用户使用的是Chrome / Chromium吗?如果是这样,则浏览器最有可能使用QUIC在这些站点上,并且该协议使用UDP作为传输方式。

您可以阻止UDP端口80和443来解决它。

爱德华多·特拉帕尼(EduardoTrápani)
source
10
您也可以删除-p tcp并阻止所有内容。
迈克尔·汉普顿
2
我想知道Chrome与Google网站是否有什么特别之处。绝对是的。我删除了-p tcp,现在一切都被阻止了。
spencerrecneps
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.