Как запретить скриптам ломиться из сервера на конкретный урл наружу

Тема в разделе "Администрирование серверов", создана пользователем General Fizz, 5 янв 2009.

Статус темы:
Закрыта.
Модераторы: mefish, stooper
  1. General Fizz

    General Fizz Боевой Генерал :)

    Регистр.:
    11 апр 2007
    Сообщения:
    753
    Симпатии:
    396
    В общем есть сервер с установленной Дебиан 4. На нем крутится много скриптов, которые по замыслу разработчиков лезут на родные сайты, хз что туда отправляя или проверяя.

    Стоит задача заблокировать (чем?) сервисам на сервере доступ наружу, на внешние адреса сайтов (не на ИП, поскольку они могут меняться).

    То есть в идеале достаточно прописать в каком либо сервисе адрес сайта и включить запрет исходящих соединений.

    Какие серверные сервисы/службы это позволяют? Расширение patch-o-matic по ряду причин не подходит.
     
  2. antiadmin

    antiadmin

    Регистр.:
    24 май 2008
    Сообщения:
    395
    Симпатии:
    23
    Через IPTABLES заблокируй доступ к сайтам, на которые они лезут, или вообще все исходящие соединения ;)

    Добавлено через 7 минут
    P.S http://nixlabs.ru/2009/01/blokirovka-sajta-cherez-iptables-v-linux.html
     
  3. PHP_Master

    PHP_Master

    Регистр.:
    3 фев 2008
    Сообщения:
    2.647
    Симпатии:
    591
    Как вариант, можно домены занулить в hosts.
     
    General Fizz нравится это.
  4. antiadmin

    antiadmin

    Регистр.:
    24 май 2008
    Сообщения:
    395
    Симпатии:
    23
    через iptables надежнее
     
    stelsmen нравится это.
  5. PHP_Master

    PHP_Master

    Регистр.:
    3 фев 2008
    Сообщения:
    2.647
    Симпатии:
    591
    Не спорю, но:
    1. вместо iptables может быть установлен другой фаер, а с ним ещё и разбираться нужно ;)
    2. hosts всегда под рукой, текстовый редактор тоже.
     
  6. Jameson

    Jameson Читатель

    Заблокирован
    Регистр.:
    25 июн 2007
    Сообщения:
    406
    Симпатии:
    92
    да, но в hosts можно прописать только домены, которые ты уже знаешь. А если скрипт еще "непуганый"? :D
     
  7. antiadmin

    antiadmin

    Регистр.:
    24 май 2008
    Сообщения:
    395
    Симпатии:
    23
    помоему намного проще все соединения заблокировать исходящие, не думаю что серваку, на котором какой нибудь форум поставлен или битрикс пригодятся исходящие соединения
     
  8. PHP_Master

    PHP_Master

    Регистр.:
    3 фев 2008
    Сообщения:
    2.647
    Симпатии:
    591
    А в iptables ты что прописывать будешь или он у тебя телепат? :D
    Если закрыть всё наружу, то да, но мне кажется это не вариант :D
     
  9. antiadmin

    antiadmin

    Регистр.:
    24 май 2008
    Сообщения:
    395
    Симпатии:
    23
    hosts насколько я знаю это не сервис и не служба :D
    а почему все исходящие заблокировать не вариант?
     
  10. PHP_Master

    PHP_Master

    Регистр.:
    3 фев 2008
    Сообщения:
    2.647
    Симпатии:
    591
    А какая в попу разница? Главное что работает.

    А если нужны или будут нужны...

    ЗЫ давайте не уводить топик в оффтоп.
     
Статус темы:
Закрыта.