Max1976, спасибо за труд,
и хотел вас попросить обновить информацию на главной(README) github
у вас там до сих пор написано, что
Для блокировки SSL/ip:port трафика необходимо использовать следующее правило:
iptables -A FORWARD -m mark --mark 17 -p tcp -j REJECT --reject-with tcp-reset
где 17, это значение из конфига nfqfilter.
хотя по треду я понял, что вы уже реализовали такую же фильтрацию что и http