На моем сервере Ubuntu у меня запущено специальное программное обеспечение, которое подключается к серверу поставщика для поиска обновлений. Хотя в целом это полезно, программное обеспечение не должно обновляться по соображениям безопасности.
Я обнаружил, что, если нет подключения к Интернету, программное обеспечение не может обновиться, но все равно запустится. Но я, очевидно, не могу закрыть связь. Файл hosts
не является альтернативой, так как программное обеспечение должно подключаться к поставщику для проверки лицензии.
Поэтому мой вопрос: как я могу перенаправить или заблокировать исходящий HTTP-трафик для определенного URL.
tl; dr: http://www.vendor.com/license
должен быть разрешен, но http://www.vendor.com/update
должен быть заблокирован для исходящего трафика.