我正在尝试使用此命令阻止Youtube连接,但它会返回错误消息:getsockopt failed strangely: Operation not permitted。
iptables -I OUTPUT -m string --string "youtube.com" --algo bm --to 65535 -j DROP
命令有问题吗?
答案 0 :(得分:0)
从底部的iptables -m string -h告诉我,这个iptables扩展只匹配数据包中的字符串。
在初始DNS查询之后,您的流量中很可能不存在字符串'youtube'(或者人们只会使用'youtu.be'或其他内容),这种方法至少部分无法实现。
然而,此命令将为您提供youtube所宣传的所有网络的列表,这实际上是阻止列表的内容应该是:
whois -h whois.radb.net -- '-i origin AS15169' | grep ^route
设置一些夜间cron来获取这些并相应地重新填充你的iptables规则集。