22-05-2021, 08:37
0
Czy ja wiem, czy się nie da wszystkiego zablokować? Wystarczyłoby politykę OUTPUT ustawić na DROP. 
A tak na poważnie, to bez problemu się da ale trzeba by się bardziej pobawić iptables+ipset. Jeśli zaś chodzi o blokowanie stron w oparciu o domeny, to zawsze można wykorzystać fakt, że obecnie nawet strony porno są po https i podczas połączenia jest przesyłany w formie nieszyfrowanej SNI, przez który można blokować pakiety SYN zawierające określoną domenę. I wtedy połączenie z danym serwisem nie nastąpi w ogóle.
A tak na poważnie, to bez problemu się da ale trzeba by się bardziej pobawić iptables+ipset. Jeśli zaś chodzi o blokowanie stron w oparciu o domeny, to zawsze można wykorzystać fakt, że obecnie nawet strony porno są po https i podczas połączenia jest przesyłany w formie nieszyfrowanej SNI, przez który można blokować pakiety SYN zawierające określoną domenę. I wtedy połączenie z danym serwisem nie nastąpi w ogóle.