우분투의 특정 URL에 대한 발신 HTTP 트래픽 리디렉션 / 차단

2

내 우분투 서버에서 업데이트를 검색하기 위해 공급 업체 서버에 연결되는 일부 사용자 정의 소프트웨어가 실행 중입니다. 이것은 일반적으로 유용하지만 보안상의 이유로 소프트웨어 자체를 업데이트하지는 않습니다. 인터넷에 연결되어 있지 않으면 소프트웨어를 업데이트 할 수 없지만 여전히 시작됩니다. 그러나 분명히 연결을 닫을 수는 없습니다. hosts소프트웨어 라이센스 확인을 위해 벤더에 연결할 필요로 된 파일 중 하나의 대안이 아니다.

그래서 내 질문은 : 특정 URL에 대해 나가는 HTTP 트래픽을 어떻게 수정하거나 차단할 수 있습니까?

tl; dr : http://www.vendor.com/license 허용되지만 http://www.vendor.com/update나가는 트래픽에 대해서는 차단되어야합니다.

linux  ubuntu  networking  proxy  http 
부쉬
소스
나는 사용자 정의 프록시를 사용할 수 있지만 가능한 한 가장 효율적이고 다른 가능성을 찾고 싶습니다. 아마 iptables 내가 찾고있는 것입니까?
buschtoens
아니. OSI / ISO의 최상위 계층에서 분석을 수행하는 추가 모듈로 컴파일하지 않는 한 IPtable이 아닙니다. 가장 쉬운 방법은 라우터의 설정 일 것입니다-일부 보안 정책. Linksys 라우터에는 그러한 옵션이 있다고 생각합니다. 링크시스 WAG320n는 옵션이 있습니다 : i.imgur.com/3d6UmEw.jpg
mnmnc
또한 소프트웨어가 자체적으로 업데이트되면 구성 설정이 있다고 생각합니다. 어쩌면 구성을 변경할 수 있습니까?
mnmnc
1
iptables -A OUTPUT -p tcp -m string --string "URL_HERE" --algo kmp -j DROPHTTP 헤더가 일반 텍스트로 전송되는 것이 좋습니다. : D
buschtoens
1
문제는 연결이 이미 설정된 후 "거부"한다는 것입니다. 사용하십시오 -j REJECT --reject-with tcp-reset. 연결이 재설정되었음을 응용 프로그램에 알립니다.
Dennis

답변:

2

좋은 점은 HTTP와 헤더가 일반 텍스트로 전송된다는 것입니다. -m string필터 를 사용하여 HTTP 헤더에서 URL을 검색 할 수 있습니다 .

우리는 차단하고 싶습니다 : http://www.example.com/I/am/some/distinguishable/URL

iptables -A OUTPUT -p tcp -m string --string "/I/am/some/distinguishable/URL" --algo kmp -j REJECT --reject-with tcp-reset

에 대한 팁 을 주신 Dennis 에게 감사합니다 --reject-with tcp-reset.

부쉬
소스
또한 자신의 서버에 대한 자신의 액세스를 중지했습니다. 그는 나가는 것을 제한하고 싶다고 생각합니다.
Wayne Tun
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.