У меня работает много узлов js, и сценарии не могут быть остановлены или изменены. (Включая код для скриптов)

Сценарий делает запросы к домену, скажем, example.com. Он слишком много спамит в этом домене, и я хочу заблокировать исходящие попытки его загрузки с сервера узла.

Я пробовал SSHing на сервер узлов и обновлял файл hosts в /etc/hosts с помощью:

127.0.0.1 example.com www.example.com

Но это не остановило запросы. Есть ли способ, которым я могу сделать это с помощью брандмауэра или другим способом?

Спасибо

Информация о сервере из cat /etc/*-release:

DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=16.04
DISTRIB_CODENAME=xenial
DISTRIB_DESCRIPTION="Ubuntu 16.04.1 LTS"
NAME="Ubuntu"
VERSION="16.04.1 LTS (Xenial Xerus)"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Ubuntu 16.04.1 LTS"
VERSION_ID="16.04"
HOME_URL="http://www.ubuntu.com/"
SUPPORT_URL="http://help.ubuntu.com/"
BUG_REPORT_URL="http://bugs.launchpad.net/ubuntu/"
UBUNTU_CODENAME=xenial
|источник

1 ответ1

1

Я бы сделал это, используя правило iptables. Давайте предположим, что example.com разрешается до 10.10.10.10, и я хочу заблокировать связь только через порт 443. Я бы использовал команду на клиенте, как

iptables -I OUTPUT -d 10.10.10.10 -p tcp --dport 443 -j DROP

Удалить правило - 

iptables -D OUTPUT -d 10.10.10.10 -p tcp --dport 443 -j DROP
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .