iptables에서 모든 https 트래픽을 차단할 수 없는 이유가 무엇인지 물어봐도 될까요?
나는 시도했다:
OUTPUT --dport 443 -j DROP
심지어:
OUTPUT --sport 443 -j DROP
이 중 어느 것도 작동하지 않습니다. Https 웹페이지는 여전히 완벽하게 액세스할 수 있습니다. 왜? 이번에 나는 어떤 종류의 PEBKAC를 겪었습니까?
답변1
마지막으로. 네, PEBKAC였습니다.
해결책은 다음과 같이 작성하는 것입니다.iptables -I OUTPUT -p tcp --dport 443 -j DROP
내가하는 방식으로 오류가 발생했습니다.unknown option "--dports"
iptables명령을 사용하여 규칙을 추가하는 것이 아니라 시작 시 iptables가 읽는 파일에 규칙을 추가했기 때문에 이를 보지 못했습니다 . 바보 나.
답변2
이 시도
다음 규칙을 사용하면 iptables가 있는 모든 https 기반 사이트에 대한 액세스를 차단할 수 있습니다.
iptables -t nat -I PREROUTING -m tcp -p tcp --dport 443 -j DROP
특정 사이트를 차단하려면 -d 옵션을 사용하여 호스트 이름을 지정하십시오.
iptables -t nat -I PREROUTING -m tcp -p tcp -d www.example.com --dport 443 -j DROP
이 시도
iptables -A OUTPUT -p tcp --dport 443 -j DROP