Как запретить скриптам ломиться из сервера на конкретный урл наружу

[General Fizz]

В общем есть сервер с установленной Дебиан 4. На нем крутится много скриптов, которые по замыслу разработчиков лезут на родные сайты, хз что туда отправляя или проверяя.

Стоит задача заблокировать (чем?) сервисам на сервере доступ наружу, на внешние адреса сайтов (не на ИП, поскольку они могут меняться).

То есть в идеале достаточно прописать в каком либо сервисе адрес сайта и включить запрет исходящих соединений.

Какие серверные сервисы/службы это позволяют? Расширение patch-o-matic по ряду причин не подходит.

 

[antiadmin]

Через IPTABLES заблокируй доступ к сайтам, на которые они лезут, или вообще все исходящие соединения

Добавлено через 7 минут
P.S

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[PHP_Master]

Как вариант, можно домены занулить в hosts.

 

[antiadmin]

через iptables надежнее

 

[PHP_Master]

Не спорю, но:
1. вместо iptables может быть установлен другой фаер, а с ним ещё и разбираться нужно
2. hosts всегда под рукой, текстовый редактор тоже.

 

[Jameson]

да, но в hosts можно прописать только домены, которые ты уже знаешь. А если скрипт еще "непуганый"?

 

[antiadmin]

помоему намного проще все соединения заблокировать исходящие, не думаю что серваку, на котором какой нибудь форум поставлен или битрикс пригодятся исходящие соединения

 

[PHP_Master]

да, но в hosts можно прописать только домены, которые ты уже знаешь. А если скрипт еще "непуганый"?

А в iptables ты что прописывать будешь или он у тебя телепат?
Если закрыть всё наружу, то да, но мне кажется это не вариант

 

[antiadmin]

Какие серверные сервисы/службы это позволяют?

hosts насколько я знаю это не сервис и не служба
а почему все исходящие заблокировать не вариант?

 

[PHP_Master]

hosts насколько я знаю это не сервис и не служба

А какая в попу разница? Главное что работает.

а почему все исходящие заблокировать не вариант?

А если нужны или будут нужны...

ЗЫ давайте не уводить топик в оффтоп.