Como eu configuro iptables para que https://bing.com seja bloqueado, mas http://bing.com não é?

Question

Como eu configuro iptables para que https://bing.com seja bloqueado, mas http://bing.com não é?

#1 resposta do (0 votos)
#2 resposta do (0 votos)

1

-A OUTPUT -d bing.com -j DROP - funciona: bloqueie o bing.com por meio de http e https também.

Por isso, tento modificá-lo para que apenas https seja bloqueado:

-A OUTPUT -d bing.com --dport 443 -j DROP - mas isso não funcionará, o bing.com também é permitido por meio de http e https.

O que estou fazendo de errado?

Ah, e este é um computador doméstico, eu só quero proibir a navegação bing.com através de https.

iptables https

por gaazkam 15.05.2016 / 16:55

2 respostas

Tags iptables https

como usar curl ou wget para baixar um arquivo de texto de um site? Thunderbolt 3 compatibilidade com versões anteriores

score 0 · Answer 1

Se eu realmente quiser fazer dessa maneira, o comando correto parece ser:

iptables -I OUTPUT -d bing.com -p tcp --dport 443 -j DROP

Meu erro acima parece ser que eu não precedi --dport 443 com -p tcp . Dessa forma, eu estava recebendo o seguinte erro: unknown option "--dport"

É claro que os comentários de @Daniel B e @cybernard que eles postaram na minha pergunta se aplicam.

score 0 · Answer 2

Para bloquear sites específicos, use a opção -d para especificar o nome do host.

iptables -A OUTPUT -d bing.com -p tcp --dport 443 -j DROP