Como eu configuro iptables para que https://bing.com seja bloqueado, mas http://bing.com não é?

1

-A OUTPUT -d bing.com -j DROP - funciona: bloqueie o bing.com por meio de http e https também.

Por isso, tento modificá-lo para que apenas https seja bloqueado:

-A OUTPUT -d bing.com --dport 443 -j DROP - mas isso não funcionará, o bing.com também é permitido por meio de http e https.

O que estou fazendo de errado?

Ah, e este é um computador doméstico, eu só quero proibir a navegação bing.com através de https.

    
por gaazkam 15.05.2016 / 16:55

2 respostas

0

Se eu realmente quiser fazer dessa maneira, o comando correto parece ser:

iptables -I OUTPUT -d bing.com -p tcp --dport 443 -j DROP

Meu erro acima parece ser que eu não precedi --dport 443 com -p tcp . Dessa forma, eu estava recebendo o seguinte erro: unknown option "--dport"

É claro que os comentários de @Daniel B e @cybernard que eles postaram na minha pergunta se aplicam.

    
por 19.05.2016 / 13:51
0

Para bloquear sites específicos, use a opção -d para especificar o nome do host.

iptables -A OUTPUT -d bing.com -p tcp --dport 443 -j DROP 
    
por 19.05.2016 / 01:00