質問編集履歴
2
特定URLのアウトバウンドの全DROPが出来た事を追記。
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -18,6 +18,23 @@
|
|
|
18
18
|
|
|
19
19
|
何かよい方法(別途ツールがあれば、それとか)がありますでしょうか。
|
|
20
20
|
|
|
21
|
+
### 【追記】特定URLのアウトバウンドをDROPができた
|
|
22
|
+
|
|
23
|
+
一部解決できました。
|
|
24
|
+
アルゴリズムを「bm」から「kmp」に変えると遮断できました。
|
|
25
|
+
|
|
26
|
+
```
|
|
27
|
+
[root@www ~]# iptables -A OUTPUT -d 192.168.0.10/32 -m string --algo kmp --string 'phpinfo' -j DROP
|
|
28
|
+
[root@www ~]# wget http://192.168.0.10/phpinfo.php
|
|
29
|
+
--2019-11-21 11:06:02-- http://192.168.0.10/phpinfo.php
|
|
30
|
+
Connecting to 192.168.0.10:80... connected.
|
|
31
|
+
HTTP request sent, awaiting response... No data received.
|
|
32
|
+
Retrying.
|
|
33
|
+
```
|
|
34
|
+
|
|
35
|
+
※これで特定URLに対しては全DROPができましたが、Webアプリケーション内では同じURLに対して2回通信しているので、1回目はエラー、2回目は正常というテストはできません。
|
|
36
|
+
|
|
37
|
+
|
|
21
38
|
### Webアプリケーションの環境
|
|
22
39
|
|
|
23
40
|
・PHP5.6~、nginx1.16.1
|
1
Webアプリケーション環境について追記
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -16,4 +16,10 @@
|
|
|
16
16
|
|
|
17
17
|
また同じURLでも1回目は通信NG、2回目は通信OKという具合にもテストしたく、HTTPのXヘッダーを作り、そのXヘッダーを含む外部通信を遮断したいのですが、これも方法が思い当たりません。
|
|
18
18
|
|
|
19
|
-
何かよい方法(別途ツールがあれば、それとか)がありますでしょうか。
|
|
19
|
+
何かよい方法(別途ツールがあれば、それとか)がありますでしょうか。
|
|
20
|
+
|
|
21
|
+
### Webアプリケーションの環境
|
|
22
|
+
|
|
23
|
+
・PHP5.6~、nginx1.16.1
|
|
24
|
+
・PHPからcURLまたはソケット通信で外部へ通信
|
|
25
|
+
・外部のWebAPIはHTTPS接続。
|