Trên máy Ubuntu của chúng tôi, tôi đã cố gắng chặn truy cập internet vào một trong các tài khoản người dùng bằng cách thêm dòng sau vào / etc / network / giao diện:
pre-up iptables -A OUTPUT -p tcp -m owner --uid-owner 1001 -j DROP
Điều này hoạt động tốt ngoại trừ bằng cách nào đó Youtube và các thuộc tính khác của Google không bị chặn.
Tôi không phải là chuyên gia về iptables, nhưng tôi giả sử lệnh trên sẽ loại bỏ tất cả các yêu cầu gửi đi từ người dùng được chỉ định. Có điều gì đặc biệt về các tài sản của Google bằng cách nào đó sẽ khiến chúng được miễn không?
Để tham khảo ở đây là danh sách iptables của tôi:
$ sudo iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP tcp -- anywhere anywhere owner UID match ****
2
Điều này có thể dễ dàng bị phá vỡ bằng cách tạo đường hầm TCP qua giao thức khác, BTW.
—
Jörg W Mittag
Có khả năng kết nối Internet của bạn được bật IPv6 không? Điều đó sẽ không bị chặn bởi một quy tắc iptables.
—
chim cánh cụt359
Lưu ý rằng điều này sẽ sớm bắt đầu áp dụng cho nhiều trang web khác, không chỉ Google và YouTube. Hôm nay Cloudflare thông báo rằng họ đã hỗ trợ HTTP / 3, Mozilla thông báo rằng Firefox sẽ hỗ trợ rất sớm và vấn đề chỉ còn là thời gian trước khi nhiều người khác tham gia. HTTP / 3 dựa trên giao thức QUIC của Google và cũng chạy trên UDP , vì vậy nó có cùng một vấn đề.
—
Moshe Katz