Youtube no está bloqueado por iptables

En nuestra máquina Ubuntu, intenté bloquear el acceso a Internet a una de las cuentas de usuario agregando la siguiente línea a / etc / network / interfaces:

pre-up iptables -A OUTPUT -p tcp -m owner --uid-owner 1001 -j DROP

Esto funciona bien, excepto que de alguna manera Youtube y otras propiedades de Google no están bloqueadas.

No soy un experto en iptables, pero supuse que el comando anterior eliminaría todas las solicitudes salientes del usuario especificado. ¿Hay algo especial en las propiedades de Google que de alguna manera las exonere?

Para referencia aquí está mi lista de iptables:

$ sudo iptables --list

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       tcp  --  anywhere             anywhere             owner UID match ****

iptables spencerrecneps
fuente

Esto se puede evitar fácilmente al hacer un túnel TCP sobre otro protocolo, por cierto.

Jörg W Mittag

¿Hay alguna posibilidad de que su conexión a Internet esté habilitada para IPv6? Eso no sería bloqueado por una regla de iptables.

penguin359

Tenga en cuenta que esto pronto comenzará a aplicarse a muchos más sitios, no solo a Google y YouTube. Hoy Cloudflare anunció que tienen soporte para HTTP / 3, Mozilla anunció que Firefox tendrá soporte muy pronto, y es solo cuestión de tiempo antes de que se unan muchos otros. HTTP / 3 se basa en el protocolo QUIC de Google y también se ejecuta sobre UDP , por lo que tiene el mismo problema.

Moshe Katz

Youtube no está bloqueado por iptables

Respuestas: