質問編集履歴
2
特定URLのアウトバウンドの全DROPが出来た事を追記。
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -38,6 +38,40 @@
|
|
|
38
38
|
|
|
39
39
|
|
|
40
40
|
|
|
41
|
+
### 【追記】特定URLのアウトバウンドをDROPができた
|
|
42
|
+
|
|
43
|
+
|
|
44
|
+
|
|
45
|
+
一部解決できました。
|
|
46
|
+
|
|
47
|
+
アルゴリズムを「bm」から「kmp」に変えると遮断できました。
|
|
48
|
+
|
|
49
|
+
|
|
50
|
+
|
|
51
|
+
```
|
|
52
|
+
|
|
53
|
+
[root@www ~]# iptables -A OUTPUT -d 192.168.0.10/32 -m string --algo kmp --string 'phpinfo' -j DROP
|
|
54
|
+
|
|
55
|
+
[root@www ~]# wget http://192.168.0.10/phpinfo.php
|
|
56
|
+
|
|
57
|
+
--2019-11-21 11:06:02-- http://192.168.0.10/phpinfo.php
|
|
58
|
+
|
|
59
|
+
Connecting to 192.168.0.10:80... connected.
|
|
60
|
+
|
|
61
|
+
HTTP request sent, awaiting response... No data received.
|
|
62
|
+
|
|
63
|
+
Retrying.
|
|
64
|
+
|
|
65
|
+
```
|
|
66
|
+
|
|
67
|
+
|
|
68
|
+
|
|
69
|
+
※これで特定URLに対しては全DROPができましたが、Webアプリケーション内では同じURLに対して2回通信しているので、1回目はエラー、2回目は正常というテストはできません。
|
|
70
|
+
|
|
71
|
+
|
|
72
|
+
|
|
73
|
+
|
|
74
|
+
|
|
41
75
|
### Webアプリケーションの環境
|
|
42
76
|
|
|
43
77
|
|
1
Webアプリケーション環境について追記
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -35,3 +35,15 @@
|
|
|
35
35
|
|
|
36
36
|
|
|
37
37
|
何かよい方法(別途ツールがあれば、それとか)がありますでしょうか。
|
|
38
|
+
|
|
39
|
+
|
|
40
|
+
|
|
41
|
+
### Webアプリケーションの環境
|
|
42
|
+
|
|
43
|
+
|
|
44
|
+
|
|
45
|
+
・PHP5.6~、nginx1.16.1
|
|
46
|
+
|
|
47
|
+
・PHPからcURLまたはソケット通信で外部へ通信
|
|
48
|
+
|
|
49
|
+
・外部のWebAPIはHTTPS接続。
|