заблокировать исходящий трафик на определенном порту, не блокируя внутренний трафик
Я размещаю службу на порту 3000. Используя apache, я сделал это так https://git.mywebsite.comпрокси через http://mywebsite.com:3000. Теперь, если я введу следующую команду:
sudo iptables -A INPUT -p tcp --dport 3000 -j DROP
Это предотвратит доступ внешних пользователей к http://mywebsite.com:3000, но теперь apache больше не может получить к нему внутренний доступ, а это означает, что https://git.mywebsite.comтакже не работает. Можно ли это исправить?
Я предполагаю, что ваш прокси-сервер Apache2 использует localhost:3000в качестве назначения прокси.
Лучше всего настроить службу так, чтобы при запуске она привязывалась только к адресу 127.0.0.1:3000, а не к 0.0.0.0:3000. Это предотвращает подключение кого-либо извне к этой службе.
Второй вариант — использовать iptablesследующим образом:
sudo iptables -A INPUT -i <IFNAME> -p tcp --dport 3000 -j DROP
Где <IFNAME>— имя вашего интерфейса с выходом в Интернет.