нужна помощь по iptables

[davidjonson]

Зравствуйте.
Вот фрагмент из iptables, который работает на сервере-шлюзе интернета 16.04. Суть проста - когда человек идет в интернет, первая строчка его выпускает на его просторы. Когда ему нужно на запрещенный сайт, вторая строчка заворачивает его на заглушку. Всё хорошо работает по протоколу http (т.е. порт 80), но  не работает при направлении по https.

-A PREROUTING -s 192.168.2.35/25 -j ACCEPT
-A PREROUTING -p tcp -m tcp -s 192.168.2.0/25 -d 87.240.129.71/32 -j DNAT --to-destination 192.168.2.10

Вопрос простой- как сделать заглушку для запросов https.
Спасибо.

[bezbo]

Код: [Выделить]

# iptables -A OUTPUT -p tcp -d fаcebook.com -j DROP

[AnrDaemon]

bezbo, и какой из адресов фейсбука это заблокирует?

[davidjonson]

речь идет именно о перенаправлении на html-страничку на этом же сервере. Адреса я глушу в секции filter, делаю DROP. А хочется как в моем вопросе.

[AnrDaemon]

Ваш вопрос не имеет смысла, до второго правила очередь никогда не дойдёт.

[davidjonson]

почему не дойдет-то. Всё прекрасно работает по http запросам.