youtube.com, facebook.com과 같은 일부 https 웹사이트를 차단하고 싶습니다.
이를 방지하기 위해 URL 규칙을 사용할 수 없다는 것을 알고 있습니다. URL이 암호화되어 있기 때문입니다.
따라서 필터링하려는 도메인이 포함된 모든 DNS 쿼리를 차단해 보았습니다. 그래서 다음 규칙을 추가했습니다.
iptables -A OUTPUT -p udp --dport 53 -m string --domain yahoo.com -j DROP
하지만 유튜브는 여전히 운영 중입니다. 하지만 일정 시간(약 15분) 동안 활동이 없으면 YouTube가 차단됩니다.
설명이 좀 있나요?
YouTube를 즉시 차단하려면 어떻게 해야 하나요?
답변1
하지만 유튜브는 여전히 운영 중입니다. 하지만 일정 시간(약 15분) 동안 활동이 없으면 YouTube가 차단됩니다.
이는 응답 캐싱과 관련이 있을 수 있습니다. 5분 전의 주소에 대해 네임서버에 요청한 경우 example.com주소가 변경되지 않았다고 확신합니다. yahoo.com IN ATTL(Time To Live)은 21분이므로 이 경우 레코드는 최대 21분 동안 캐시될 수 있습니다.
필터가 활성화되지 않은 프록시 서버에 대한 연결을 포함하여 모든 정보가 TLS 스트림에 포함될 수 있으므로 HTTPS 트래픽을 필터링하는 것은 쉬운 작업이 아닙니다.
한 가지 옵션은 해당 IP 주소로 향하는 모든 패킷을 차단하는 것입니다 example.com. 이는 귀하의 필요에 적합할 수 있지만 example.org동일한 IP 주소의 웹사이트인 경우 해당 웹사이트도 실수로 차단하게 됩니다.
이러한 요청을 수행하는 컴퓨터의 관리자인 경우 더 많은 옵션이 있지만 iptablesTLS 트래픽에만 연결되므로 이러한 경우에는 소용이 없습니다.