Sulla nostra macchina Ubuntu ho tentato di bloccare l'accesso a Internet a uno degli account utente aggiungendo la seguente riga a / etc / network / interfaces:
pre-up iptables -A OUTPUT -p tcp -m owner --uid-owner 1001 -j DROP
Funziona bene tranne che in qualche modo Youtube e altre proprietà di Google non sono bloccate.
Non sono un esperto di iptables, ma ho ipotizzato che il comando sopra avrebbe eliminato tutte le richieste in uscita dall'utente specificato. Esiste qualcosa di speciale nelle proprietà di Google che potrebbe in qualche modo esentarle?
Per riferimento ecco il mio elenco di iptables:
$ sudo iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP tcp -- anywhere anywhere owner UID match ****
2
Ciò può essere facilmente aggirato eseguendo il tunneling del TCP su un altro protocollo, BTW.
—
Jörg W Mittag,
C'è qualche possibilità che la tua connessione Internet sia abilitata per IPv6? Ciò non sarebbe bloccato da una regola di iptables.
—
penguin359
Nota che questo inizierà presto ad applicarsi a molti più siti, non solo a Google e YouTube. Oggi Cloudflare ha annunciato di avere il supporto per HTTP / 3, Mozilla ha annunciato che Firefox avrà il supporto molto presto, ed è solo una questione di tempo prima che molti altri si uniscano. HTTP / 3 si basa sul protocollo QUIC di Google e funziona anche su UDP , quindi ha lo stesso problema.
—
Moshe Katz,