Я пытался заблокировать пакеты данных приложения на моем компьютере, используя правило
iptables -I OUTPUT 1 -p tcp \! -f --dport 443 -m state --state ESTABLISHED -m u32 --u32 "0>>22&0x3C@ 12>>26&0x3C@ 0 & 0xFF000000=0x17000000" -j DROP
Это позволяет рукопожатия проходить через веб-сайты, но блокирует пакеты приложений.
Хотя это работает, я бы хотел, чтобы некоторые сайты могли подключаться к сети, поэтому я добавлю еще одно правило
iptables -I OUTPUT 1 -p tcp \! -f --dport 443 -s 69.171.230.68 -m state --state ESTABLISHED -m u32 --u32 "0>>22&0x3C@ 12>>26&0x3C@ 0 & 0xFF000000=0x17000000" -j ACCEPT
Тем не менее, когда я пытаюсь подключиться к этому IPaddress, это не работает. (Пакеты заблокированы и не отображаются в wireshark)
Знаете ли вы причину, по которой это происходит, и помогите мне отладить эту функцию !!
Примечание. Чтобы понять вышеприведенные правила, возможно, вам придется прочитать этот блог.