Почему не отрабатывает правило блокировки url?

Question

[Денис Сечин]

Нужно заблочить url youtube, есть шлюз ubuntu 16, на нем в iptables правило:

iptables -A FORWARD -m string --string "youtube.com" --algo kmp --to 65535 -j DROP

Оно не отрабатывает, почему? спасибо

Comments

[Владимир Куц]

Может из-за того что этой строкой вы пытаетесь заблочить vkontakte.ru?

[Денис Сечин]

Владимир Куц, Ошибся при копипасте но все равно не работает

Answer 1

[athacker]

Наверное, потому, что заблочить нужно youtube, а в правиле прописано --string "vkontakte.ru" ? :-)

Comments

[Денис Сечин]

athacker ошибся, но все равно не работает

[athacker]

Вы для каких машин это настраивает? Для этой, или для транзитного трафика? Если для транзитного, то цепочка должна быть не INPUT, а FORWARD.

[Денис Сечин]

athacker, Все равно не работает, спокойно захожу в ютьюб

Answer 2

[Александр Бушманов]

Так?
iptables -A INPUT -m string --string "youtube.com" --algo kmp --to 65535 -p tcp --dport 80 -j DROP
iptables -A OUTPUT -m string --string "youtube.com" --algo kmp --to 65535 -p tcp --dport 80 -j DROP
И для https
iptables -A INPUT -m string --string "youtube.com" --algo kmp --to 65535 -p tcp --dport 443 -j DROP
iptables -A OUTPUT -m string --string "youtube.com" --algo kmp --to 65535 -p tcp --dport 443 -j DROP

UPD: Проверил, всегда на https ходит, достаточно последних двух правил :)

Comments

[Денис Сечин]

Александр Бушманов Да нет, все равно пускает в ютьюб

[Александр Бушманов]

Денис Сечин, прошу прощения за, возможно, глупый вопрос, а служба то вообще запущена?

[Денис Сечин]

Александр Бушманов, конечно, фаер работает в режиме все что не разрешено запрещено