我一直在寻找一种解决方案,通知浏览器用户请求被拒绝,因此停止加载。因为我已经屏蔽了 Facebook,每个带有 Facebook 插件的页面在加载时都会卡住 1 分钟,导致混乱。
当我使用此规则时:
iptables -A FORWARD -p tcp -m iprange --src-range192.168.1.50-192.168.1.100 --dport 443 -j REJECT。我必须添加此代码--reject-with tcp-reset来执行下面的请求,这样浏览器就会立即注意到被拒绝,而不再等待加载。
现在我的问题是,我该如何使用最近添加的这个新规则来阻止 Facebook 使用 L7 信息?
iptables -A FORWARD -m string --string "facebook.com" --algo bm --from 1 --to 600 -j REJECT
拦截部分工作得很好,但问题是,包含任何 Facebook 插件或部分的空页面会停留在加载状态 +5 秒,而不会中断主页上的任何工作,只是浏览器选项卡上的加载符号会导致用户体验的误解