Você deve substituir -s 69.171.230.68
por -d 69.171.230.68
, porque você está na cadeia de saída e o site é o destino.
Eu tentei bloquear os pacotes de dados do aplicativo no meu computador usando a regra
iptables -I OUTPUT 1 -p tcp \! -f --dport 443 -m state --state ESTABLISHED -m u32 --u32 "0>>22&0x3C@ 12>>26&0x3C@ 0 & 0xFF000000=0x17000000" -j DROP
Isso permite que handshakes passem por sites, mas bloqueia pacotes de aplicativos.
Enquanto isso funciona, eu gostaria que alguns sites pudessem se conectar à rede, então eu adicionei outra regra
iptables -I OUTPUT 1 -p tcp \! -f --dport 443 -s 69.171.230.68 -m state --state ESTABLISHED -m u32 --u32 "0>>22&0x3C@ 12>>26&0x3C@ 0 & 0xFF000000=0x17000000" -j ACCEPT
No entanto, quando tento me conectar a esse ipaddress em particular, isso não funciona. (Pacotes são bloqueados e não aparecem em wireshark)
Você saberia uma razão pela qual isso acontece e me ajudaria a depurar essa funcionalidade !!
Observação: para entender as regras acima, talvez seja necessário ler este blog