Warum kann ich https nicht blockieren?

Question 1

Endlich. Ja, es war ein PEBKAC.

Die Lösung besteht darin, Folgendes zu schreiben:iptables -I OUTPUT -p tcp --dport 443 -j DROP

Bei der Vorgehensweise erhielt ich die folgende Fehlermeldung:unknown option "--dports"

Ich habe es nicht gesehen, weil ich die Regel nicht mit dem iptablesBefehl hinzugefügt habe, sondern indem ich sie einer Datei hinzugefügt habe, die beim Start von iptables gelesen wurde. Wie dumm von mir.

Answer

Endlich. Ja, es war ein PEBKAC.

Die Lösung besteht darin, Folgendes zu schreiben:iptables -I OUTPUT -p tcp --dport 443 -j DROP

Bei der Vorgehensweise erhielt ich die folgende Fehlermeldung:unknown option "--dports"

Ich habe es nicht gesehen, weil ich die Regel nicht mit dem iptablesBefehl hinzugefügt habe, sondern indem ich sie einer Datei hinzugefügt habe, die beim Start von iptables gelesen wurde. Wie dumm von mir.

Question 2

Versuche dies

Sie können den Zugriff auf alle https-basierten Sites mit iptables mithilfe der folgenden Regel blockieren:

iptables -t nat -I PREROUTING -m tcp -p tcp --dport 443 -j DROP

Um bestimmte Sites zu blockieren, verwenden Sie die Option -d, um den Hostnamen anzugeben.

iptables -t nat -I PREROUTING -m tcp -p tcp -d www.example.com --dport 443 -j DROP

Versuche dies

iptables -A OUTPUT -p tcp --dport 443 -j DROP

Answer

Versuche dies

Sie können den Zugriff auf alle https-basierten Sites mit iptables mithilfe der folgenden Regel blockieren:

iptables -t nat -I PREROUTING -m tcp -p tcp --dport 443 -j DROP

Um bestimmte Sites zu blockieren, verwenden Sie die Option -d, um den Hostnamen anzugeben.

iptables -t nat -I PREROUTING -m tcp -p tcp -d www.example.com --dport 443 -j DROP

Versuche dies

iptables -A OUTPUT -p tcp --dport 443 -j DROP

Warum kann ich https nicht blockieren?

Antwort1

Antwort2

verwandte Informationen