@FEDKOTV

Как запретить выполнять запросы к определенному сайту на сервере?

Есть веб-сервер на Debian в AWS.
Необходимо запретить любые запросы к api.telegram.org .
Как реализовать данную задачу? подсобите пожалуйста
  • Вопрос задан
  • 117 просмотров
Пригласить эксперта
Ответы на вопрос 6
Zoominger
@Zoominger Куратор тега Linux
Сись админ
Заблокируйте запросы на этот домен в iptables, инструкций полно.
Ответ написан
в файл /etc/hosts добавить 127.0.0.1 api.telegram.org
Для надежности можно еще заблокировать в iptables, но насколько помню с именами домена там работать не получится и заблокировав ip адрес api.telegram.org пропадет доступ ко всем сайтам на этом ip
Ответ написан
@Dobryak88
Системный администратор
В /etc/hosts прописать этот домен на локалхост, например.
Ответ написан
FeNUMe
@FeNUMe
Попробуйте:

Дропаем все входящие с урла
iptables -A INPUT -s api.telegram.org -j DROP
Дропаем все исходящие на урл
iptables -A OUTPUT -d api.telegram.org -j DROP

Если не работает, то попробовать так https://linuxsecurity101.com/2018/12/01/tips-and-t...
Ответ написан
в AWS нет стандартных средств для запрета исходящего EC2 трафика на базе имени хоста. Security Groups в принципе не могут запрещать трафик (только разрешать), NACls работают на уровне TCP.
кроме упомянутых выше iptables у вас есть несколько других вариантов:
1. использовать forward proxy и фильтровать трафик непосредственно на нем (
2. AWS WAF (не уверен на 100%, но в теории фильтрование там есть), но для этого понадобится AWS ELB
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы