No meu servidor Ubuntu eu tenho algum software personalizado em execução, que se conecta ao seu servidor de fornecedor para procurar por atualizações. Embora isso seja útil em geral, o software não deve se atualizar por motivos de segurança.
Descobri que, se não houver conexão com a Internet, o software não poderá ser atualizado, mas continuará sendo iniciado. Mas obviamente não consigo fechar a conexão. O arquivo hosts também não é uma alternativa, pois o software precisa se conectar ao fornecedor para verificações de licença.
Então, minha pergunta é: Como posso redirecionar ou bloquear o tráfego HTTP de saída para um URL específico.
tl; dr: http://www.vendor.com/license deve ser permitido, mas http://www.vendor.com/update deve ser bloqueado para o tráfego de saída.
Ainda bem que o HTTP e seus cabeçalhos são enviados em texto puro! Podemos procurar o URL no cabeçalho HTTP com o filtro -m string .
Queremos bloquear: http://www.example.com/I/am/some/distinguishable/URL
iptables -A OUTPUT -p tcp -m string --string "/I/am/some/distinguishable/URL" --algo kmp -j REJECT --reject-with tcp-reset
Agradecemos a Dennis por sua dica sobre --reject-with tcp-reset .
Tags networking proxy linux ubuntu http