En nuestra máquina Ubuntu, intenté bloquear el acceso a Internet a una de las cuentas de usuario agregando la siguiente línea a / etc / network / interfaces:
pre-up iptables -A OUTPUT -p tcp -m owner --uid-owner 1001 -j DROP
Esto funciona bien, excepto que de alguna manera Youtube y otras propiedades de Google no están bloqueadas.
No soy un experto en iptables, pero supuse que el comando anterior eliminaría todas las solicitudes salientes del usuario especificado. ¿Hay algo especial en las propiedades de Google que de alguna manera las exonere?
Para referencia aquí está mi lista de iptables:
$ sudo iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP tcp -- anywhere anywhere owner UID match ****
2
Esto se puede evitar fácilmente al hacer un túnel TCP sobre otro protocolo, por cierto.
—
Jörg W Mittag
¿Hay alguna posibilidad de que su conexión a Internet esté habilitada para IPv6? Eso no sería bloqueado por una regla de iptables.
—
penguin359
Tenga en cuenta que esto pronto comenzará a aplicarse a muchos más sitios, no solo a Google y YouTube. Hoy Cloudflare anunció que tienen soporte para HTTP / 3, Mozilla anunció que Firefox tendrá soporte muy pronto, y es solo cuestión de tiempo antes de que se unan muchos otros. HTTP / 3 se basa en el protocolo QUIC de Google y también se ejecuta sobre UDP , por lo que tiene el mismo problema.
—
Moshe Katz