Ubuntuで特定のURLの発信HTTPトラフィックをリダイレクト/ブロックする
私のUbuntuサーバーでは、ベンダーサーバーに接続してアップデートを検索するカスタムソフトウェアを実行しています。これは一般的には便利ですが、セキュリティ上の理由から、ソフトウェアが自動的に更新されることは想定されていません。インターネットに接続されていない場合、ソフトウェアは更新できませんが、起動することがわかりました。しかし、私は明らかに接続を閉じることができません。ソフトウェアはライセンスチェックのためにベンダーに接続する必要があるため、hostsファイルも代替手段ではありません。
だから私の質問は:特定のURLの発信HTTPトラフィックを再構築またはブロックするにはどうすればよいですか?.
tl; dr:http://www.vendor.com/licenseは許可されるべきですが、http://www.vendor.com/update発信トラフィックをブロックする必要があります。
HTTPとそのヘッダーがクリアテキストで送信されるのは良いことです。 -m stringフィルターを使用して、HTTPヘッダー内のURLを検索できます。
例
ブロックしたい:http://www.example.com/I/am/some/distinguishable/URL
iptables -A OUTPUT -p tcp -m string --string "/I/am/some/distinguishable/URL" --algo kmp -j REJECT --reject-with tcp-reset
Dennis--reject-with tcp-resetに関するヒントをありがとう。