web-dev-qa-db-ja.com

Ubuntuで特定のURLの発信HTTPトラフィックをリダイレクト/ブロックする

私のUbuntuサーバーでは、ベンダーサーバーに接続してアップデートを検索するカスタムソフトウェアを実行しています。これは一般的には便利ですが、セキュリティ上の理由から、ソフトウェアが自動的に更新されることは想定されていません。インターネットに接続されていない場合、ソフトウェアは更新できませんが、起動することがわかりました。しかし、私は明らかに接続を閉じることができません。ソフトウェアはライセンスチェックのためにベンダーに接続する必要があるため、hostsファイルも代替手段ではありません。

だから私の質問は:特定のURLの発信HTTPトラフィックを再構築またはブロックするにはどうすればよいですか?.

tl; dr:http://www.vendor.com/licenseは許可されるべきですが、http://www.vendor.com/update発信トラフィックをブロックする必要があります。

2
buschtoens

HTTPとそのヘッダーがクリアテキストで送信されるのは良いことです。 -m stringフィルターを使用して、HTTPヘッダー内のURLを検索できます。

ブロックしたい:http://www.example.com/I/am/some/distinguishable/URL

iptables -A OUTPUT -p tcp -m string --string "/I/am/some/distinguishable/URL" --algo kmp -j REJECT --reject-with tcp-reset

Dennis--reject-with tcp-resetに関するヒントをありがとう。

2
buschtoens