我有许多正在运行的 js 节点,并且无法停止或更改脚本。(包括脚本的代码)
该脚本向某个域发出请求,例如 example.com。它向该域发送了太多垃圾邮件,我想阻止从节点服务器加载它的传出尝试。
我尝试通过 SSH 进入节点服务器并使用以下命令更新 hosts 文件/etc/hosts:
127.0.0.1 example.com www.example.com
但这并没有阻止请求发出。我可以用防火墙或其他方法做到这一点吗?
谢谢
服务器信息来自cat /etc/*-release:
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=16.04
DISTRIB_CODENAME=xenial
DISTRIB_DESCRIPTION="Ubuntu 16.04.1 LTS"
NAME="Ubuntu"
VERSION="16.04.1 LTS (Xenial Xerus)"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Ubuntu 16.04.1 LTS"
VERSION_ID="16.04"
HOME_URL="http://www.ubuntu.com/"
SUPPORT_URL="http://help.ubuntu.com/"
BUG_REPORT_URL="http://bugs.launchpad.net/ubuntu/"
UBUNTU_CODENAME=xenial
答案1
我使用 iptables 规则来实现这一点。假设 example.com 解析为 10.10.10.10,我只想阻止端口 443 上的通信。我会在客户端上使用如下命令
iptables -I OUTPUT -d 10.10.10.10 -p tcp --dport 443 -j DROP
要删除规则 -
iptables -D OUTPUT -d 10.10.10.10 -p tcp --dport 443 -j DROP