Youtube ไม่ได้ถูกบล็อกโดย iptables

ในเครื่องอูบุนตูของเราฉันได้พยายามบล็อกการเข้าถึงอินเทอร์เน็ตให้กับบัญชีผู้ใช้ใดบัญชีหนึ่งโดยเพิ่มบรรทัดต่อไปนี้ใน / etc / network / interfaces:

pre-up iptables -A OUTPUT -p tcp -m owner --uid-owner 1001 -j DROP

ใช้งานได้ดียกเว้น Youtube และคุณสมบัติอื่น ๆ ของ Google จะไม่ถูกปิดกั้น

ฉันไม่ใช่ผู้เชี่ยวชาญใน iptables แต่ฉันคิดว่าคำสั่งข้างต้นจะส่งคำขอขาออกทั้งหมดจากผู้ใช้ที่ระบุ มีอะไรพิเศษเกี่ยวกับผลิตภัณฑ์และบริการของ Google ที่จะทำให้พวกเขาได้รับการยกเว้น?

สำหรับการอ้างอิงนี่คือรายการ iptables ของฉัน:

$ sudo iptables --list

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       tcp  --  anywhere             anywhere             owner UID match ****

iptables

— spencerrecneps
แหล่งที่มา

สิ่งนี้สามารถหลีกเลี่ยงได้โดยการขุดอุโมงค์ TCP ผ่านโปรโตคอลอื่น BTW

— Jörg W Mittag

มีโอกาสใดบ้างที่การเชื่อมต่ออินเทอร์เน็ตของคุณเปิดใช้งาน IPv6 ที่จะไม่ถูกบล็อกโดยกฎ iptables

— penguin359

โปรดทราบว่าเร็ว ๆ นี้จะเริ่มใช้กับหลายเว็บไซต์มากขึ้นไม่เพียงแค่ของ Google และ YouTube วันนี้ Cloudflare ประกาศว่าพวกเขาได้รับการสนับสนุน HTTP / 3, Mozilla ประกาศว่า Firefox จะให้การสนับสนุนเร็ว ๆ นี้และจะใช้เวลาเพียงไม่นานก่อนที่จะมีผู้เข้าร่วมจำนวนมากเข้าร่วม HTTP / 3 เป็นไปตามโปรโตคอล QUIC ของ Google และทำงานผ่าน UDP ดังนั้นจึงมีปัญหาเดียวกัน

— Moshe Katz

ผู้ใช้ใช้ Chrome / Chromium หรือไม่ หากเป็นเช่นนั้นเบราว์เซอร์มักใช้QUICสำหรับไซต์เหล่านั้นและโปรโตคอลนั้นใช้ UDP เป็นการส่งผ่าน

คุณสามารถบล็อกพอร์ต UDP 80 และ 443 เพื่อแก้ปัญหาได้

— Eduardo Trápani
แหล่งที่มา

นอกจากนี้คุณยังสามารถลบ-p tcpและปิดกั้นทุกอย่างได้

— Michael Hampton

ฉันสงสัยว่ามีบางสิ่งที่พิเศษเกี่ยวกับ Chrome กับเว็บไซต์ของ Google หรือไม่ นั่นมันแน่นอน ฉันลบ -p tcp และตอนนี้ทุกอย่างถูกปิดกั้น

— spencerrecneps