¿Por qué no puedo bloquear https?

Question 1

Finalmente. Sí, era un PEBKAC.

La solución es escribir:iptables -I OUTPUT -p tcp --dport 443 -j DROP

Por la forma en que lo estaba haciendo, recibía el error:unknown option "--dports"

No lo vi, porque no estaba agregando la regla con el iptablescomando, sino agregándola a un archivo que iptables estaba leyendo al inicio. Tonto de mí.

Answer

Finalmente. Sí, era un PEBKAC.

La solución es escribir:iptables -I OUTPUT -p tcp --dport 443 -j DROP

Por la forma en que lo estaba haciendo, recibía el error:unknown option "--dports"

No lo vi, porque no estaba agregando la regla con el iptablescomando, sino agregándola a un archivo que iptables estaba leyendo al inicio. Tonto de mí.

Question 2

Prueba esto

Puede bloquear el acceso a todos los sitios basados en https con iptables utilizando la siguiente regla:

iptables -t nat -I PREROUTING -m tcp -p tcp --dport 443 -j DROP

Para bloquear sitios concretos, utilice la opción -d para especificar el nombre de host.

iptables -t nat -I PREROUTING -m tcp -p tcp -d www.example.com --dport 443 -j DROP

Prueba esto

iptables -A OUTPUT -p tcp --dport 443 -j DROP

Answer

Prueba esto

Puede bloquear el acceso a todos los sitios basados en https con iptables utilizando la siguiente regla:

iptables -t nat -I PREROUTING -m tcp -p tcp --dport 443 -j DROP

Para bloquear sitios concretos, utilice la opción -d para especificar el nombre de host.

iptables -t nat -I PREROUTING -m tcp -p tcp -d www.example.com --dport 443 -j DROP

Prueba esto

iptables -A OUTPUT -p tcp --dport 443 -j DROP

¿Por qué no puedo bloquear https?

Respuesta1

Respuesta2

información relacionada