-A OUTPUT -d bing.com -j DROP - работает: блокировать bing.com также через http и https.
Поэтому я пытаюсь изменить его так, чтобы блокировался только https:
-A OUTPUT -d bing.com --dport 443 -j DROP - но это не сработает, bing.com также разрешен через http и https.
Что я делаю неправильно?
Ах, а это домашний компьютер, я просто хочу запретить просмотр bing.com через https.
Если я хочу сделать это таким образом, правильная команда выглядит так:
iptables -I OUTPUT -d bing.com -p tcp --dport 443 -j DROP
Кажется, моя ошибка выше в том, что я не предшествовал --dport 443 с -p tcp . Таким образом я получил следующую ошибку: unknown option "--dport"
Конечно, комментарии @Daniel B и @cybernard, которые они разместили на мой вопрос, применимы.
Чтобы заблокировать определенные сайты, используйте опцию -d, чтобы указать имя хоста.
iptables -A OUTPUT -d bing.com -p tcp --dport 443 -j DROP