Блокировка Google Feud

Я пытаюсь заблокировать Google Feud на брандмауэре / прокси (прозрачный режим), но мне кажется, что это трудная задача.

У меня есть несколько конфигураций для этой задачи:

• Правила ACL, блокирующие доступ к домену *.googlefeud.com и блокируя строку googlefeud, на каждом запрошенном URI
• Правила брандмауэра, блокирующие IP-адреса, связанные с DNS www.googlefeud.com, настраивается прямо наmangle таблица (хотя это неправильно, чтобы отбрасывать пакеты на эту таблицу)

В этой конфигурации я просто хотел убедиться, что любой пакет с этим местом назначения не достигнет squidВообще, в качестве подкрепления.

DNS

$ dig +short www.googlefeud.com
104.27.190.2
104.27.191.2

IPTABLES

-A PREROUTING -d 104.27.190.2 -j DROP
-A PREROUTING -d 104.27.191.2 -j DROP

При использовании веб-браузера:

• Неприватная навигация: запрос выполняется и страница загружается (можно даже нормально поиграть в Google Feud)
• Частная навигация: страница не загружается и веб-браузер сообщает, что не удалось принять участие в запросе (правила IPTABLES выполняют свою работу)

Ситуация очень похожа, если я удалю правила IPTABLES (просто позволяя Squid выполнять свою работу):

• Неприватная навигация: запрос выполняется и страница загружается (можно даже нормально поиграть в Google Feud)
• Частная навигация: загружается страница с ошибкой из Squid, информирующая о невозможности присутствовать на запросе из-за ограничений, настроенных на прокси для этого контента

А вот и загруженная страница в Non Private Navigation.

Ни то, ни другое iptables ни squid заблокировали запросы.

На tcpdump, похоже, трафик для обоих IP-адресов тоже идет нормально.

192.168.0.12.58340 > 104.27.191.2.http: Flags [S], cksum 0xc989 (correct), seq 3360743156, win 29200, options [mss 1460,sackOK,TS val 5871808 ecr 0,nop,wscale 7], length 0
192.168.0.12.58342 > 104.27.191.2.http: Flags [S], cksum 0xb75a (correct), seq 2588221213, win 29200, options [mss 1460,sackOK,TS val 5871824 ecr 0,nop,wscale 7], length 0
192.168.0.12.58344 > 104.27.191.2.http: Flags [S], cksum 0xbb88 (correct), seq 1534482860, win 29200, options [mss 1460,sackOK,TS val 5871840 ecr 0,nop,wscale 7], length 0
192.168.0.12.58346 > 104.27.191.2.http: Flags [S], cksum 0x1e70 (correct), seq 1830937879, win 29200, options [mss 1460,sackOK,TS val 5871840 ecr 0,nop,wscale 7], length 0
192.168.0.12.58348 > 104.27.191.2.http: Flags [S], cksum 0x0ccc (correct), seq 4159269793, win 29200, options [mss 1460,sackOK,TS val 5871920 ecr 0,nop,wscale 7], length 0
192.168.0.12.56568 > 104.27.190.2.http: Flags [S], cksum 0x8bd9 (correct), seq 1399822194, win 29200, options [mss 1460,sackOK,TS val 5872320 ecr 0,nop,wscale 7], length 0

• Как такое могло быть, если такие правила настроены на mangle таблица (до nat и filter), блокируя эти IP-адреса? Я пытался заблокировать эти адреса на filter стол, и это не сработало. Вот почему я решил переместить правила в mangle стол.

Кажется, есть что-то непонятное в том, что браузер не находится в приватном режиме.

Я заметил, что googlefeud.com хранит два файла cookie, но я должен признать, что я понятия не имею, оказывают ли эти файлы cookie какое-либо влияние не в этой ситуации:

Это действительно странная ситуация. Мне действительно любопытно, как такое могло быть ...

Любая помощь в этой задаче приветствуется.