Я пытаюсь заблокировать доступ к определенному IP-адресу с помощью браузера в моей системе. Я добавил простое правило, как показано ниже
iptables -A OUTPUT -d <IP> -j DROP
Сайт блокируется в командной строке, например, ping, nmap и т.д. Но когда я пытаюсь получить доступ к IP через браузер, он подключается. У меня нет никаких дополнительных правил на мои iptables. Могу ли я знать, что с этим не так? Я использую Ubuntu 12.04.
Скорее всего, это произойдет по одной из двух причин.
Более вероятная причина в том, что в таблице есть правило, специально разрешающее доступ к порту 80, который соответствует этому правилу. В этом случае вы можете "вставить" правило в верхнюю часть таблицы, а не "добавить" его следующей строкой
iptables -I OUTPUT -d -j DROP
В качестве альтернативы (и менее вероятно), если вы выполнили эту команду для Linux-бокса, действующего в качестве маршрутизатора, а браузер находится на компьютере, подключенном через блок, вам нужно использовать прямую цепочку, а не цепочку вывода
iptables -I FORWARD -d -j DROP
