下列的这个答案关于使用 iptables 阻止网站的建议googlevideo.com,我已经完全屏蔽了许多网站,但不知为何 YouTube 似乎没有被屏蔽。如果我也屏蔽了YouTube 所依赖的也没关系;该网站也没有被屏蔽。
我的 rules.v4 文件的内容:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A OUTPUT -p tcp -m string --string "youtube.com" --algo kmp --to 65535 -j REJECT --reject-with icmp-port-unreachable
COMMIT
答案1
感谢@davidgo 在评论中的提示,我终于搞明白了。-p tcp规则中的“(仅涵盖传输控制协议)”必须改为-p all“(涵盖所有传输层协议)”。完整规则如下
-A OUTPUT -p all -m string --string "youtube.com" --algo kmp --to 65535 -j REJECT --reject-with icmp-port-unreachable