Как запретить выполнять запросы к определенному сайту на сервере?

Question

FEDKOTV @FEDKOTV

Как запретить выполнять запросы к определенному сайту на сервере?

Есть веб-сервер на Debian в AWS.
Необходимо запретить любые запросы к api.telegram.org .
Как реализовать данную задачу? подсобите пожалуйста

Вопрос задан более трёх лет назад
322 просмотра

Комментировать

Подписаться 1 Средний Комментировать

Решения вопроса 1

4 комментария

FEDKOTV @FEDKOTV Автор вопроса

Подскажите пожалуйста, возможно ли сделать так, чтобы сервер мог выполнять запросы только к api.telegram.org ? Для этого достаточно будет запретить весь исходящий трафик сервера и разрешить запросы к одному IP ? Или не всё так просто?

Написано более трёх лет назад
Лев Забудкин @zabudkin

FEDKOTV, можно,
скажем так:
#удаляем маршрут по умолчанию
route del default
route add -host 149.154.167.220 gw IP_шлюза

IP_шлюза это как правило ип шлюза провайдера, чтобы понятнее было, в той же винде это шлюз.
После этого, никуда далее 149.154.167.220 никто не выйдет.
Ну или правилами iptables.
но то что Выше, там даже iptables не поможет.
А вот iptables:
iptables -P FORWARD DROP ----это мы сказали, что если у компа мы указаны как шлюз, то идите лесом, мы вас не принимаем
iptables -A FORWARD -s ИП_АДРЕС_ИЛИ_СЕТЬ -j ACCEPT ----------- вот это будет через себя пересылать

ну и в конце:
iptables -t nat -A POSTROUTING -o тут_интерфейс_выхода_в_инет -j MASQUERADE

либо тупо:
iptables -t nat -A POSTROUTING -j MASQUERADE

---
Главное чтобы на машинке было прописано
echo 1 > /proc/sys/net/ipv4/ip_forward
или соотвествующая запись в sysctl.conf.

Ну и на компах шлюз нашей машинки.

Написано более трёх лет назад
FEDKOTV @FEDKOTV Автор вопроса

Лев Забудкин, премного вам благодарен! Упростили жизнь)) Всех благ!))

Написано более трёх лет назад
Лев Забудкин @zabudkin

FEDKOTV, всегда пожалуйста, обращайтесь, жаль тут нет ЛК.

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 5

2 комментария

Комментировать

3 комментария

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Linux

+1 ещё

Простой
Как правильно передать значения к переменную внутри команды curl?
- 1 подписчик
- 6 часов назад
- 24 просмотра
2

ответа
Linux

+1 ещё

Средний
Как исправить ошибку «Meego grubby fatal error: unable to find a suitable template»?
- 1 подписчик
- 13 часов назад
- 33 просмотра
1

ответ
Linux

Простой
Как грепнуть по двум строкам вместе?
- 1 подписчик
- 17 часов назад
- 104 просмотра
1

ответ
Системное администрирование

+3 ещё

Простой
Есть работающий сервер с ProxMox, но как решить проблему с работой жестких дисков?
- 1 подписчик
- 19 часов назад
- 101 просмотр
2

ответа
Linux

+2 ещё

Средний
Не вижу вводимые символы в консоли Debian 10?
- 2 подписчика
- 23 часа назад
- 200 просмотров
0

ответов
Linux

+1 ещё

Простой
Как создать свой образ Linux для размноживания на других АРМ?
- 1 подписчик
- вчера
- 153 просмотра
4

ответа
Debian

Простой
Как в Debian с помощью find нати каталоги созданные 1 час назад?
- 1 подписчик
- вчера
- 47 просмотров
2

ответа
Linux

Простой
Linux USB HID эмуляция на ПК — возможно?
- 1 подписчик
- вчера
- 107 просмотров
1

ответ
Linux

+1 ещё

Средний
Как сделать два VPN соединения параллельно?
- 2 подписчика
- вчера
- 428 просмотров
1

ответ
Linux

+1 ещё

Простой
Как установить linux на irbis nb656?
- 1 подписчик
- вчера
- 59 просмотров
0

ответов
Показать ещё Загружается…

Программист C для Embedded Linux

Radiofid • Санкт-Петербург

от 120 000 до 180 000 ₽

Linux Администратор DevOps

ИМАГ • Москва

от 150 000 до 170 000 ₽

Программист C/C++ embedded Linux

РТК Автоматика • Москва

от 170 000 до 250 000 ₽

Модель управления электродвигателем в Matlab, Simulink

24 апр. 2024, в 06:52

5000 руб./за проект

Анимация логотипа

24 апр. 2024, в 00:08

20000 руб./за проект

Разработка дизайна раздела «Статьи» на сайте «Мир отходов»

23 апр. 2024, в 23:01

10000 руб./за проект

Answer 1 · 2019-12-14 16:06:38

Лев Забудкин @zabudkin

Инженер-системотехник, программист, админ, ТПУ!!!!

route add -host 149.154.167.220 reject

Ответ написан более трёх лет назад

4 комментария

Answer 2 · 2019-12-04 16:10:02

Рональд Макдональд @Zoominger Куратор тега Системное администрирование

System Integrator

Заблокируйте запросы на этот домен в iptables, инструкций полно.

Ответ написан более трёх лет назад

2 комментария

Answer 3 · 2019-12-04 16:11:02

Роман Молчанов @Dobryak88

Системный администратор

В /etc/hosts прописать этот домен на локалхост, например.

Ответ написан более трёх лет назад

Комментировать

Answer 4 · 2019-12-04 16:13:14

Попробуйте:

Дропаем все входящие с урла
iptables -A INPUT -s api.telegram.org -j DROP
Дропаем все исходящие на урл
iptables -A OUTPUT -d api.telegram.org -j DROP

Если не работает, то попробовать так https://linuxsecurity101.com/2018/12/01/tips-and-t...

Answer 5 · 2019-12-04 16:10:41

Иван Шумов @inoise Куратор тега Amazon Web Services

Solution Architect, AWS Certified, Serverless

Все как всегда, ничего не меняется)

Ответ написан более трёх лет назад

Комментировать

Answer 6 · 2019-12-05 13:08:36

в AWS нет стандартных средств для запрета исходящего EC2 трафика на базе имени хоста. Security Groups в принципе не могут запрещать трафик (только разрешать), NACls работают на уровне TCP.
кроме упомянутых выше iptables у вас есть несколько других вариантов:
1. использовать forward proxy и фильтровать трафик непосредственно на нем (
2. AWS WAF (не уверен на 100%, но в теории фильтрование там есть), но для этого понадобится AWS ELB

Как запретить выполнять запросы к определенному сайту на сервере?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт