Comment bloquer le trafic HTTP sortant en utilisant iptables

J'exprime S. iptables Et essayer de résoudre toutes les demandes sortantes de HTTPS, Mais bloquer HTTP.

J'ai un code ci-dessous;

Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT udp -- anywhere anywhere udp dpt:ssh
ACCEPT udp -- anywhere anywhere udp dpt:https
ACCEPT tcp -- anywhere anywhere tcp dpt:https
DROP tcp -- anywhere anywhere
DROP udp -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT udp -- anywhere anywhere udp dpt:https
ACCEPT udp -- anywhere anywhere udp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:https
DROP tcp -- anywhere anywhere
DROP udp -- anywhere anywhere

.

Apparemment, il bloque presque toutes les pages Web que j'essaie de voir, peu importe,
http://example.com
ou
https://example.com
Qu'est-ce que je ne reçois pas? Merci beaucoup pour votre aide!
Invité:

Darius

Confirmation de:

Je pense qu'il n'y a rien de mal à ces règles

concernant HTTP et HTTPS

aller. Le problème est que vous avez également bloqué la permission DNS, Par conséquent, aucun client ne peut

Autoriser

Hôte pour essayer d'installer la connexion HTTPS.

Vous avez noté que l'ajout

NEW

Dans le statut autorisé dans la chaîne 1 votre son

OUTPUT

La chaîne permet la permission DNS, Mais permet également de tout le reste, y compris le sortant HTTP; Tous les semi-packages de retour sont autorisés par la règle. 1 votre son

INPUT

chaîne. Au lieu de cela, revenez à l'ensemble de règles ci-dessus et autorisez DNS Évidemment avec aide

iptables -I OUTPUT 2 -p udp --dport 53 -j ACCEPT

Cela devrait permettre la permission DNS accueille des travaux, mais continuez à bloquer les tentatives de se connecter à travers HTTP. Notez que

404

Vous recherchez une erreur de niveau 4 (Niveau de protocole), et vous ne pouvez pas y parvenir en utilisant un outil de niveau 3, tel que

iptables

. Au lieu de cela, les connexions HTTP sortantes vont simplement partir et les connexions HTTPS doivent réussir.

Pour répondre aux questions, connectez-vous ou registre