Могу я спросить, почему я не могу заблокировать весь трафик https в iptables?
Я старался:
OUTPUT --dport 443 -j DROP
И даже:
OUTPUT --sport 443 -j DROP
Ничего из этого не работает. Https веб-страницы по-прежнему идеально доступны. ЗАЧЕМ? Какого рода PEBKAC мне удалось подчинить себе на этот раз?
В заключение. Да, это был PEBKAC.
Решение состоит в том, чтобы написать: iptables -I OUTPUT -p tcp --dport 443 -j DROP
Как я это делал, я получал ошибку: unknown option "--dports"
Я не видел его, потому что я не добавлял правило с помощью команды iptables , а скорее добавил его в файл, который читал iptables при запуске. Дурак я.
Попробуй это
Вы можете заблокировать доступ ко всем https-сайтам с помощью iptables, используя следующее правило:
iptables -t nat -I PREROUTING -m tcp -p tcp --dport 443 -j DROP
Чтобы заблокировать определенные сайты, используйте опцию -d, чтобы указать имя хоста.
iptables -t nat -I PREROUTING -m tcp -p tcp -d www.example.com --dport 443 -j DROP
Попробуй это
iptables -A OUTPUT -p tcp --dport 443 -j DROP