Здравствуйте. Хочу зарезать контакт по https через iptables, чтобы юзеры туда не лазали в обход сквиду. (В сквиде пока нету времени настраивать проксирование ssl)
добавляю следующие правила:
iptables -t filter -I INPUT -s vk.com -p tcp -m tcp --sport 443 -j DROP
iptables -t filter -I OUTPUT -d vk.com -p tcp -m tcp --dport 443 -j DROP
получается следующее:
...
-A INPUT -s 87.240.131.118/32 -p tcp -m tcp --sport 443 -j DROP
-A INPUT -s 87.240.131.102/32 -p tcp -m tcp --sport 443 -j DROP
-A INPUT -s 87.240.131.98/32 -p tcp -m tcp --sport 443 -j DROP
-A INPUT -s 87.240.143.246/32 -p tcp -m tcp --sport 443 -j DROP
-A INPUT -s 87.240.143.242/32 -p tcp -m tcp --sport 443 -j DROP
...
-A OUTPUT -d 87.240.143.248/32 -p tcp -m tcp --dport 443 -j DROP
-A OUTPUT -d 87.240.143.244/32 -p tcp -m tcp --dport 443 -j DROP
-A OUTPUT -d 87.240.131.120/32 -p tcp -m tcp --dport 443 -j DROP
-A OUTPUT -d 87.240.131.104/32 -p tcp -m tcp --dport 443 -j DROP
-A OUTPUT -d 87.240.131.100/32 -p tcp -m tcp --dport 443 -j DROP
...
при этом, когда я лезу на https://vk.com или https://87.240..., я туда успешно попадаю т.е. правила не отрабатывают.
Подскажите пожалуйста, где я ошибся.
