Почему я не могу заблокировать https?

Question 1

Наконец-то. Да, это был PEBKAC.

Решение заключается в следующем:iptables -I OUTPUT -p tcp --dport 443 -j DROP

При таком подходе я получал ошибку:unknown option "--dports"

Я этого не увидел, потому что я не добавлял правило командой iptables, а добавлял его в файл, который считывался iptables при запуске. Глупый я.

Answer

Наконец-то. Да, это был PEBKAC.

Решение заключается в следующем:iptables -I OUTPUT -p tcp --dport 443 -j DROP

При таком подходе я получал ошибку:unknown option "--dports"

Я этого не увидел, потому что я не добавлял правило командой iptables, а добавлял его в файл, который считывался iptables при запуске. Глупый я.

Question 2

Попробуй это

Вы можете заблокировать доступ ко всем сайтам на основе https с помощью iptables, используя следующее правило:

iptables -t nat -I PREROUTING -m tcp -p tcp --dport 443 -j DROP

Чтобы заблокировать определенные сайты, используйте опцию -d, чтобы указать имя хоста.

iptables -t nat -I PREROUTING -m tcp -p tcp -d www.example.com --dport 443 -j DROP

Попробуй это

iptables -A OUTPUT -p tcp --dport 443 -j DROP

Answer

Попробуй это

Вы можете заблокировать доступ ко всем сайтам на основе https с помощью iptables, используя следующее правило:

iptables -t nat -I PREROUTING -m tcp -p tcp --dport 443 -j DROP

Чтобы заблокировать определенные сайты, используйте опцию -d, чтобы указать имя хоста.

iptables -t nat -I PREROUTING -m tcp -p tcp -d www.example.com --dport 443 -j DROP

Попробуй это

iptables -A OUTPUT -p tcp --dport 443 -j DROP

Связанный контент