Por que não consigo bloquear https?

Question 1

Finalmente. Sim, era um PEBKAC.

A solução é escrever:iptables -I OUTPUT -p tcp --dport 443 -j DROP

Do jeito que eu estava fazendo, estava recebendo um erro:unknown option "--dports"

Não vi, porque não estava adicionando a regra com o iptablescomando, mas sim adicionando-a a um arquivo que estava sendo lido pelo iptables na inicialização. Eu sou bobo.

Answer

Finalmente. Sim, era um PEBKAC.

A solução é escrever:iptables -I OUTPUT -p tcp --dport 443 -j DROP

Do jeito que eu estava fazendo, estava recebendo um erro:unknown option "--dports"

Não vi, porque não estava adicionando a regra com o iptablescomando, mas sim adicionando-a a um arquivo que estava sendo lido pelo iptables na inicialização. Eu sou bobo.

Question 2

Experimente isso

Você pode bloquear o acesso a todos os sites baseados em https com iptables usando a seguinte regra:

iptables -t nat -I PREROUTING -m tcp -p tcp --dport 443 -j DROP

Para bloquear sites específicos, use a opção -d para especificar o nome do host.

iptables -t nat -I PREROUTING -m tcp -p tcp -d www.example.com --dport 443 -j DROP

Experimente isso

iptables -A OUTPUT -p tcp --dport 443 -j DROP

Answer

Experimente isso

Você pode bloquear o acesso a todos os sites baseados em https com iptables usando a seguinte regra:

iptables -t nat -I PREROUTING -m tcp -p tcp --dport 443 -j DROP

Para bloquear sites específicos, use a opção -d para especificar o nome do host.

iptables -t nat -I PREROUTING -m tcp -p tcp -d www.example.com --dport 443 -j DROP

Experimente isso

iptables -A OUTPUT -p tcp --dport 443 -j DROP

Por que não consigo bloquear https?

Responder1

Responder2

informação relacionada