हमारे उबंटू मशीन पर मैंने निम्नलिखित / / नेटवर्क / इंटरफेस में निम्नलिखित पंक्ति जोड़कर किसी एक उपयोगकर्ता खाते में इंटरनेट एक्सेस को ब्लॉक करने का प्रयास किया है:
pre-up iptables -A OUTPUT -p tcp -m owner --uid-owner 1001 -j DROP
यह किसी भी तरह से काम करता है सिवाय यूट्यूब और अन्य Google संपत्तियों को अवरुद्ध किए बिना।
मैं iptables का विशेषज्ञ नहीं हूं, लेकिन मैंने माना कि उपरोक्त आदेश निर्दिष्ट उपयोगकर्ता के सभी आउटगोइंग अनुरोधों को छोड़ देगा । क्या Google संपत्तियों के बारे में कुछ विशेष है जो किसी तरह उन्हें छूट दी जाएगी?
यहाँ संदर्भ के लिए मेरी iptables सूची है:
$ sudo iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP tcp -- anywhere anywhere owner UID match ****
2
टीसीपी को एक अन्य प्रोटोकॉल, बीटीडब्लू पर टनलिंग करके आसानी से दरकिनार किया जा सकता है।
—
जॉर्ग डब्ल्यू मित्तग
क्या कोई मौका है जिससे आपका इंटरनेट कनेक्शन IPv6 सक्षम है? यह एक iptables नियम द्वारा अवरुद्ध नहीं किया जाएगा।
—
पेंग्विन 359
ध्यान दें कि यह जल्द ही Google और YouTube ही नहीं, बल्कि कई और साइटों पर भी लागू होने लगेगा । आज क्लाउडफ्लेयर ने घोषणा की कि उनके पास HTTP / 3 के लिए समर्थन है, मोज़िला ने घोषणा की कि फ़ायरफ़ॉक्स को बहुत जल्द समर्थन मिलेगा, और यह बहुत ही समय पहले अन्य शामिल होने से पहले की बात है। HTTP / 3 Google के QUIC प्रोटोकॉल पर आधारित है और यह UDP पर भी चलता है। , तो यह एक ही मुद्दा है।
—
मोशे काट्ज़