web-dev-qa-db-fra.com

Youtube non bloqué par iptables

Sur notre machine Ubuntu, j'ai tenté de bloquer l'accès Internet à l'un des comptes d'utilisateurs en ajoutant la ligne suivante à/etc/network/interfaces:

pre-up iptables -A OUTPUT -p tcp -m owner --uid-owner 1001 -j DROP

Cela fonctionne bien, sauf que Youtube et d'autres propriétés de Google ne sont pas bloqués.

Je ne suis pas un expert en iptables, mais j'ai supposé que la commande ci-dessus abandonnerait toutes les demandes sortantes de l'utilisateur spécifié. Y a-t-il quelque chose de spécial dans les propriétés Google qui pourrait en quelque sorte les exempter?

Pour référence, voici ma liste iptables:

$ Sudo iptables --list

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       tcp  --  anywhere             anywhere             owner UID match ****
16
spencerrecneps

L'utilisateur utilise-t-il Chrome/Chromium? Si c'est le cas, le navigateur utilise probablement QUIC pour ces sites, et ce protocole utilise UDP comme transport.

Vous pouvez bloquer les ports UDP 80 et 443 pour le résoudre.

35
Eduardo Trápani