우분투 컴퓨터에서 / etc / network / interfaces에 다음 줄을 추가하여 사용자 계정 중 하나에 대한 인터넷 액세스를 차단하려고 시도했습니다.
pre-up iptables -A OUTPUT -p tcp -m owner --uid-owner 1001 -j DROP
Youtube 및 기타 Google 속성이 차단되지 않은 경우를 제외하고는 잘 작동합니다.
나는 iptables의 전문가는 아니지만 위의 명령이 지정된 사용자의 모든 발신 요청을 삭제한다고 가정했습니다 . Google 속성에 예외가 발생할 수있는 특별한 사항이 있습니까?
참고로 여기 내 iptables 목록이 있습니다.
$ sudo iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP tcp -- anywhere anywhere owner UID match ****
답변
사용자가 Chrome / Chromium을 사용하고 있습니까? 그렇다면 브라우저가 해당 사이트에 QUIC 를 사용하고있을 가능성이 높으며 해당 프로토콜은 UDP를 전송으로 사용합니다.
UDP 포트 80 및 443을 차단하여 해결할 수 있습니다.