iptables에 의해 YouTube가 차단되지 않음

16

우분투 컴퓨터에서 / etc / network / interfaces에 다음 줄을 추가하여 사용자 계정 중 하나에 대한 인터넷 액세스를 차단하려고 시도했습니다.

pre-up iptables -A OUTPUT -p tcp -m owner --uid-owner 1001 -j DROP

Youtube 및 기타 Google 속성이 차단되지 않은 경우를 제외하고는 잘 작동합니다.

나는 iptables의 전문가는 아니지만 위의 명령이 지정된 사용자의 모든 발신 요청을 삭제한다고 가정했습니다 . Google 속성에 예외가 발생할 수있는 특별한 사항이 있습니까?

참고로 여기 내 iptables 목록이 있습니다.

$ sudo iptables --list

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       tcp  --  anywhere             anywhere             owner UID match ****
iptables 
스펜서
소스
2
다른 프로토콜 인 BTW를 통해 TCP를 터널링하면이 문제를 쉽게 피할 수 있습니다.
Jörg W Mittag
4
인터넷 연결이 IPv6을 지원할 가능성이 있습니까? 그것은 iptables 규칙에 의해 차단되지 않습니다.
penguin359
참고이 곧에 적용하기 시작 것을 많은 더 많은 사이트뿐만 아니라 Google 및 YouTube. 오늘 Cloudflare는 HTTP / 3를 지원한다고 발표했으며 Mozilla는 Firefox가 곧 지원할 것이라고 발표했으며 다른 많은 참여를하기까지는 시간 문제 일뿐입니다. HTTP / 3는 Google의 QUIC 프로토콜을 기반으로하며 UDP를 통해 실행됩니다 동일한 문제가 있습니다.
Moshe Katz

답변:

35

사용자가 Chrome / Chromium을 사용하고 있습니까? 그렇다면 브라우저가 해당 사이트에 QUIC 를 사용하고있을 가능성이 높으며 해당 프로토콜은 UDP를 전송으로 사용합니다.

UDP 포트 80 및 443을 차단하여 해결할 수 있습니다.

에두아르도 트라 파니
소스
10
또한 -p tcp모든 것을 제거 하여 차단할 수도 있습니다 .
Michael Hampton
2
Google 사이트가있는 Chrome에 특별한 것이 있는지 궁금했습니다. 분명히 그렇습니다. -p tcp를 제거하고 모든 것이 차단되었습니다.
spencerrecneps
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.