Eu tenho muitos nós js em execução e os scripts não podem ser parados ou alterados. (Incluindo o código para os scripts)
O script faz solicitações para um domínio, por exemplo, example.com. Ele está enviando spam para esse domínio e eu quero bloquear as tentativas de saída de carregá-lo no servidor do nó.
Eu testei o SSHing no servidor do nó e atualizei o arquivo hosts em /etc/hosts com:
127.0.0.1 example.com www.example.com
Mas isso não impediu que os pedidos fossem enviados. Existe uma maneira de fazer isso com um firewall ou outro método?
Obrigado
Informações do servidor de cat /etc/*-release :
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=16.04
DISTRIB_CODENAME=xenial
DISTRIB_DESCRIPTION="Ubuntu 16.04.1 LTS"
NAME="Ubuntu"
VERSION="16.04.1 LTS (Xenial Xerus)"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Ubuntu 16.04.1 LTS"
VERSION_ID="16.04"
HOME_URL="http://www.ubuntu.com/"
SUPPORT_URL="http://help.ubuntu.com/"
BUG_REPORT_URL="http://bugs.launchpad.net/ubuntu/"
UBUNTU_CODENAME=xenial
A maneira que eu faria isso é usando uma regra iptables. Vamos supor que exemplo.com resolve 10.10.10.10, e eu só quero bloquear a comunicação na porta 443. Eu usaria um comando no cliente como
iptables -I OUTPUT -d 10.10.10.10 -p tcp --dport 443 -j DROP
Para remover a regra -
iptables -D OUTPUT -d 10.10.10.10 -p tcp --dport 443 -j DROP