请问为什么我不能在iptables中阻止所有https流量?
我试过:
OUTPUT --dport 443 -j DROP
乃至:
OUTPUT --sport 443 -j DROP
这些都不起作用。Https 网页仍然可以完美访问。为什么?这次我让自己遭受了什么样的 PEBKAC?
答案1
终于。没错,这是 PEBKAC。
解决办法是这么写:iptables -I OUTPUT -p tcp --dport 443 -j DROP
按照我的做法,我得到了错误:unknown option "--dports"
我没有看到它,因为我没有使用命令添加规则iptables,而是将其添加到启动时由 iptables 读取的文件中。我真傻。
答案2
尝试这个
您可以使用以下规则通过 iptables 阻止对所有基于 https 的站点的访问:
iptables -t nat -I PREROUTING -m tcp -p tcp --dport 443 -j DROP
要阻止特定站点,请使用 -d 选项指定主机名。
iptables -t nat -I PREROUTING -m tcp -p tcp -d www.example.com --dport 443 -j DROP
尝试这个
iptables -A OUTPUT -p tcp --dport 443 -j DROP