Youtubeはiptablesによってブロックされていません
私たちのUbuntuマシンでは、次の行を/ etc/network/interfacesに追加して、ユーザーアカウントの1つへのインターネットアクセスをブロックしようとしました。
pre-up iptables -A OUTPUT -p tcp -m owner --uid-owner 1001 -j DROP
これは、どういうわけかYouTubeと他のGoogleプロパティがブロックされていないことを除いて、うまく機能します。
私はiptablesの専門家ではありませんが、上記のコマンドはall指定されたユーザーからの発信要求をドロップすると想定しました。どういうわけかそれらが免除される原因となるGoogleプロパティについて何か特別なものはありますか?
参考のために、ここに私のiptablesリストを示します。
$ Sudo iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP tcp -- anywhere anywhere owner UID match ****
ユーザーはChrome/Chromiumを使用していますか?もしそうなら、ブラウザはそれらのサイトに対して [〜#〜] quic [〜#〜] を使用している可能性が高く、そのプロトコルはトランスポートとしてUDPを使用します。
UDPポート80および443をブロックして解決することができます。