У меня только одна версия. В OpenSSL только за март нашли четыре критических уязвимости, быть может PC Win, MacBook, iPhone его обновили и поэтому не коннектится, а серваки на Линуксе нет и поэтому они работают. Имеет смысл обновить его везде.
Jekson, Окей, значит я недопонял. Можно конечно, просто настраиваете хранилище на публичный доступ для чтения и затем или проксируете запросы nginx'ом, или отдаете ссылки из кода. Никакой функционал S3 статического сайта не нужен. Пример проксирования https://habr.com/ru/company/flant/blog/426739/
Я кажется понял. Скорее всего вы путаете статический сайт и статический контент на сайте. Статический сайт это несколько файлов, которые объеденены в HTML, который и отдается клиенту веб сервером, бэк не требуется. Статичный контент сайта, это который не требуе изменения при генерации странички бэкэндом, т.е. это просто файлы - картинки, те же ccs, шрифты, прочее. Саму страничку при этом создает бэк. Тут можно пойти несколькими путями:
- Отдавать статику веб сервером, не передавая обработку на бэк, файлы хранятся на самом сервере
- Отдавать эту статику так же, но файлы будут лежать в S3. Для этого не нужен статический S3 сайт
Погуглите в эту сторону, все станет на свои места
Смысл статического сайта, что он статический и бэк не требуется. Но если нужен бэк, то можно сделать редирект по определенному эндпоинту, но только в чем смысл, если можно просто сделать сайт?
WSGlebKavash, загадками говорите )
Откуда подключился, куда подключился, почему сторонний софт, а не простой РДП, почему удаленное подключение, а не консоль гипервизора, а если он, то пропало бы соединение? В общем не понятно, что именно вы делаете и что хотите починить
WSGlebKavash, Если это действительно происходит, то проблема в системе. Маршрутизация так устроена, что если нет роута до одной сети, но это никак не зависит до роута в другой сети. Посмотрите в сторону поиска проблем сетевого интерфейса и просмотре логов при событии.
Вариант с использованием DNS неплох, но создавать запреты по доменам нужно не всей системе, а только определенным приложениям. Если есть варианты с DNS, которые позволяют такое, то с рассмотрел бы их.
Нет, это не так работает. Почитайте про ДНС подробнее
books14, значит это не фаервол а какой-нить анализатор трафика или контен фильр или как еще это называется.
А встроенный чем не устраивает, он вполне себе умеет такое.
books14, Что-то не так. Смысл фаервола фильтровать трафик, а не ходить и проверять, что там. Как тестировали, кто именно шлет запрос? Быть может это не фаервол, а просто какая-то веб защита, которая так и должна работать.
Файл hosts это локальный типа "DNS сервер". Когда системе надо сопоставить IP с доменом, сначала она ищет соответствие в hosts и если не находит, то идет искать на DNS сервер. Это ничего не блокирует. Домен резлвится в какой-нибудь 127.0.0.1 и запрос просто не выходит дальше lo интерфейса
> Какие фаерволы могут блокировать приложениям доступ по домену при этом не соединяясь с этими доменами?
Любые. Чтобы узнать IP не нужен запрос к серверу для которого резолвится это доменое имя
