내 우분투 서버에서 업데이트를 검색하기 위해 공급 업체 서버에 연결되는 일부 사용자 정의 소프트웨어가 실행 중입니다. 이것은 일반적으로 유용하지만 보안상의 이유로 소프트웨어 자체를 업데이트하지는 않습니다. 인터넷에 연결되어 있지 않으면 소프트웨어를 업데이트 할 수 없지만 여전히 시작됩니다. 그러나 분명히 연결을 닫을 수는 없습니다. hosts
소프트웨어 라이센스 확인을 위해 벤더에 연결할 필요로 된 파일 중 하나의 대안이 아니다.
그래서 내 질문은 : 특정 URL에 대해 나가는 HTTP 트래픽을 어떻게 수정하거나 차단할 수 있습니까?
tl; dr : http://www.vendor.com/license
허용되지만 http://www.vendor.com/update
나가는 트래픽에 대해서는 차단되어야합니다.
답변
좋은 점은 HTTP와 헤더가 일반 텍스트로 전송된다는 것입니다. -m string
필터 를 사용하여 HTTP 헤더에서 URL을 검색 할 수 있습니다 .
예
우리는 차단하고 싶습니다 : http://www.example.com/I/am/some/distinguishable/URL
iptables -A OUTPUT -p tcp -m string --string "/I/am/some/distinguishable/URL" --algo kmp -j REJECT --reject-with tcp-reset
에 대한 팁 을 주신 Dennis 에게 감사합니다 --reject-with tcp-reset
.