https를 차단할 수없는 이유는 무엇입니까?

0

iptables에서 모든 https 트래픽을 차단할 수없는 이유를 물을 수 있습니까?

나는 시도했다 :

OUTPUT --dport 443 -j DROP

그리고 심지어 :

OUTPUT --sport 443 -j DROP

이 중 어느 것도 작동하지 않습니다. Https 웹 페이지는 여전히 완벽하게 액세스 할 수 있습니다. 왜? 이번에는 어떤 종류의 PEBKAC를 관리 했습니까?

iptables  https 
가즈 캄
소스
2
참고로 HSTS가있는 웹 사이트 (Google 포함)는 HTTP로 다운 그레이드되지 않으며 요청은 실패합니다. HTTPS를 차단하면 많은 사용자가 성 가실 것입니다.
Jon

답변:

1

드디어. 그렇습니다, 그것은 PEBKAC였습니다.

해결책은 다음과 같습니다. iptables -I OUTPUT -p tcp --dport 443 -j DROP

내가하고있는 방식으로 오류가 발생했습니다. unknown option "--dports"

나는 iptables명령으로 규칙을 추가하지 않고 시작시 iptables가 읽은 파일에 규칙을 추가하여 그것을 보지 못했습니다 . 바보 나.

가즈 캄
소스
1
적어도 당신은 그것을 해결했습니다. 다음에는 이와 관련된 오류 메시지를 게시하십시오. 그 오류 메시지를 보는 것은 큰 붉은 깃발 일 것입니다.
Richie086
1
문제의 줄을 사용한 방법이 문제에 포함되어 있어야합니다.
CVn
1

이 시도

다음 규칙을 사용하여 iptables를 사용하여 모든 https 기반 사이트에 대한 액세스를 차단할 수 있습니다.

iptables -t nat -I PREROUTING -m tcp -p tcp --dport 443 -j DROP

특정 사이트를 차단하려면 -d 옵션을 사용하여 호스트 이름을 지정하십시오.

iptables -t nat -I PREROUTING -m tcp -p tcp -d www.example.com --dport 443 -j DROP

이 시도

iptables -A OUTPUT -p tcp --dport 443 -j DROP
Richie086
소스
그래도 왜 PREROUTING?
gaazkam
내 말은, 라우터가 아닌 내 PC에서하고 있습니다.
gaazkam
또한 왜 규칙이 작동하지 않습니까?
gaazkam
또한 슬프게도 규칙이 작동하지 않습니다. 대신 나는 이것을 보여줍니다 :The "nat" table is not intended for filtering, the use of DROP is therefore inhibited.
gaazkam
내 답변을 편집하고 세 번째 예를 시도하십시오
Richie086
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.