Posso perguntar por que não posso bloquear todo o tráfego https no iptables?
Eu tentei:
OUTPUT --dport 443 -j DROP
E até mesmo:
OUTPUT --sport 443 -j DROP
Nada disso funciona. As páginas da web ainda estão perfeitamente acessíveis. PORQUE? Que tipo de PEBKAC eu consegui me sujeitar a este tempo?
Finalmente. Sim, foi um PEBKAC.
A solução é escrever: iptables -I OUTPUT -p tcp --dport 443 -j DROP
Do jeito que eu estava fazendo, eu estava com erro: unknown option "--dports"
Eu não vi, porque eu não estava adicionando a regra com o comando iptables , mas adicionando-a a um arquivo que estava sendo lido pelo iptables na inicialização. Tola eu.
Tente isso
Você pode bloquear o acesso a todos os sites baseados em https com o iptables usando a seguinte regra:
iptables -t nat -I PREROUTING -m tcp -p tcp --dport 443 -j DROP
Para bloquear sites específicos, use a opção -d para especificar o nome do host.
iptables -t nat -I PREROUTING -m tcp -p tcp -d www.example.com --dport 443 -j DROP
Tente isso
iptables -A OUTPUT -p tcp --dport 443 -j DROP