【发布时间】:2018-10-13 13:23:38
【问题描述】:
我正在尝试使用此命令阻止 Youtube 连接,但它返回错误消息:getsockopt failed strangely: Operation not permitted。
iptables -I OUTPUT -m string --string "youtube.com" --algo bm --to 65535 -j DROP
命令有什么问题吗?
【问题讨论】:
【发布时间】:2018-10-13 13:23:38
【问题描述】:
从底部的iptables -m string -h 告诉我,这个 iptables 扩展只匹配数据包中的字符串。
在初始 DNS 查询之后,字符串“youtube”很可能不会出现在您的流量中(或者人们只会使用“youtu.be”或其他东西),这使得该方法至少部分没有实际意义。
但是,此命令将为您提供 youtube 所宣传的所有网络的列表,这基本上就是您的阻止列表的内容:
whois -h whois.radb.net -- '-i origin AS15169' | grep ^route
设置一些夜间 cron 来获取这些并相应地重新填充您的 iptables 规则集。
【讨论】:
-
这不会阻止所有 Google 网站吗?