Добрый день. Есть сервер на centos. На сервере есть пхп скрипт, который через curl шлет запросы на домен test.ru.
Как через iptables или еще как то запретить серверу туда идти?
То есть в идеале заблокировать и test.ru, и все возможные поддомены, и несколько ип адресов. Сервер рабочий, сам лезть боюсь, тк никогда не сталкивался с такими задачами.
использовать iptables, цепочка output
Что-то типа iptables -I OUTPUT -p tcp --dport 80 -d $TEST_IPADDR -j DROP
Но лучше поправить скрипт, так как при невозможности установки соединения с хостом - скрипт начнет тормозить.
Поправить скрипт не выйдет, обфусцирован. Тайм-аут в данном случае не страшен.
Можно конкретную строку что добавить в iptables? Что б не "что то типа", а скопировать и вставить) я просто в этом совсем не разбираюсь. И если можно, то лучше не только по ip, а и по домену. Я не знаю, что именно указывается в curl скрипта.
Нет, нельзя.
Как минимум, потому что мы не знаем что у вас там за test.ru на самом деле, и какие у него IP-адреса (и это правило, кстати, заблокирует только 80 порт и для IP-адреса (т.е. если там другие домены, то они тоже пролетят).
Как максимум, "дайте конкретную строку" = "сделайте работу за меня бесплатно". Как-то некрасиво это. И оправдываться при этом "я в этом не разбираюсь" значит подразумевать "и не собираюсь". Т.е. получается, что вы просто хотите найти бесплатных работников. Хорошая попытка.
Если вам нужна помощь - мы всегда рады помочь и указать направление. Но делать всю работу забесплатно (особенно, когда первой же ссылкой в гугле всё разжёвывается)?..
По-моему, ответ очевиден донельзя.
у вас всего два очевидных пути (для решения именно той проблемы, что вы описали):
либо заставлять его ходить через прокси, и уже в правилах прокси резать нужные домены,
либо отстреливать себе ноги разными методами от блокировки IP-адресов куда он ломится до отламывания курла.
P.S. А ещё лично я бы не стал запускать на своём сервере всякое обфусцированное штако :)
Средний
