Por que não posso bloquear https?

0

Posso perguntar por que não posso bloquear todo o tráfego https no iptables?

Eu tentei:

OUTPUT --dport 443 -j DROP

E até mesmo:

OUTPUT --sport 443 -j DROP

Nada disso funciona. As páginas da web ainda estão perfeitamente acessíveis. PORQUE? Que tipo de PEBKAC eu consegui me sujeitar a este tempo?

    
por gaazkam 19.05.2016 / 00:35

2 respostas

1

Finalmente. Sim, foi um PEBKAC.

A solução é escrever: iptables -I OUTPUT -p tcp --dport 443 -j DROP

Do jeito que eu estava fazendo, eu estava com erro: unknown option "--dports"

Eu não vi, porque eu não estava adicionando a regra com o comando iptables , mas adicionando-a a um arquivo que estava sendo lido pelo iptables na inicialização. Tola eu.

    
por 19.05.2016 / 13:42
1

Tente isso

Você pode bloquear o acesso a todos os sites baseados em https com o iptables usando a seguinte regra:

iptables -t nat -I PREROUTING -m tcp -p tcp --dport 443 -j DROP

Para bloquear sites específicos, use a opção -d para especificar o nome do host.

iptables -t nat -I PREROUTING -m tcp -p tcp -d www.example.com --dport 443 -j DROP

Tente isso

iptables -A OUTPUT -p tcp --dport 443 -j DROP
    
por 19.05.2016 / 00:58