Задать вопрос
@FEDKOTV

Как запретить выполнять запросы к определенному сайту на сервере?

Есть веб-сервер на Debian в AWS.
Необходимо запретить любые запросы к api.telegram.org .
Как реализовать данную задачу? подсобите пожалуйста
  • Вопрос задан
  • 379 просмотров
Подписаться 1 Средний Комментировать
Решения вопроса 1
zabudkin
@zabudkin
Инженер-системотехник, программист, админ, ТПУ!!!!
route add -host 149.154.167.220 reject
Ответ написан
Пригласить эксперта
Ответы на вопрос 5
Zoominger
@Zoominger Куратор тега Системное администрирование
System Integrator
Заблокируйте запросы на этот домен в iptables, инструкций полно.
Ответ написан
@Dobryak88
Системный администратор
В /etc/hosts прописать этот домен на локалхост, например.
Ответ написан
Комментировать
FeNUMe
@FeNUMe
Попробуйте:

Дропаем все входящие с урла
iptables -A INPUT -s api.telegram.org -j DROP
Дропаем все исходящие на урл
iptables -A OUTPUT -d api.telegram.org -j DROP

Если не работает, то попробовать так https://linuxsecurity101.com/2018/12/01/tips-and-t...
Ответ написан
inoise
@inoise Куратор тега Amazon Web Services
Solution Architect, AWS Certified, Serverless
Все как всегда, ничего не меняется)
Ответ написан
Комментировать
в AWS нет стандартных средств для запрета исходящего EC2 трафика на базе имени хоста. Security Groups в принципе не могут запрещать трафик (только разрешать), NACls работают на уровне TCP.
кроме упомянутых выше iptables у вас есть несколько других вариантов:
1. использовать forward proxy и фильтровать трафик непосредственно на нем (
2. AWS WAF (не уверен на 100%, но в теории фильтрование там есть), но для этого понадобится AWS ELB
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы