Question

Я пытаюсь ограничить доступ [на уровне https] только к одному домену (из контейнера Docker).Я нашел способ сделать это с прокси-сервером squid https://aws.amazon.com/blogs/security/how-to-add-dns-filtering-to-your-nat-instance-with-squid/, но, похоже, для соединения ssl требуется установка Man In Middle.Если возможно, я бы хотел этого избежать.Есть ли простой и безопасный способ ограничения исходящего трафика из контейнера Linux?- Мой пример использования заключается в создании безопасной среды для контейнерного приложения nodejs, поэтому даже если какая-либо вредоносная библиотека пытается получить доступ к внешним URL-адресам, она автоматически блокируется.

realpclaudio · Answer 1 · 29 июля 2019

Если вы не хотите настраивать Squid for MITM, вам понадобится обходной путь dirty , например:

Блокировка полученного IP с помощью iptables (IE периодически запрашивает обновленный IPадреса для блокировки)
Ложное разрешение DNS (IE разрешает определенные домены на localhost)

Ограничение доступа ко всем доменам, кроме одного на уровне системы / прокси

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ограничение доступа ко всем доменам, кроме одного на уровне системы / прокси

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы