Назад | Перейти на главную страницу

Общесистемный прокси, блокирующий определенные запросы

Я хочу настроить прокси-сервер HTTPS на своем сервере, который блокирует весь исходящий трафик в определенный домен, за исключением запросов GET.

Например, допустим, на моем сервере есть приложение Ruby on Rails, несколько заданий cron и несколько утилит cli. Я хочу установить прокси-сервер низкого уровня, который пропускает весь исходящий сетевой трафик и блокирует запросы POST для *.example.com, независимо от того, делает ли запрос RoR, задание cron или инструмент cli.

iptables - это брандмауэр, который не может расшифровать HTTPS-запросы, но в остальном имеет правильный синтаксис для этого. я обнаружил митмпрокси и tinyproxy. Похоже, что правильной стратегией было бы настроить один из них в прозрачном режиме в качестве демона и подготовить правильную конфигурацию для блокировки запросов POST / PATCH / DELETE для *.example.com.

Не могли бы вы указать мне правильное направление для этого или предоставить образец конфигурации для чего-то вроде этого, если вы знаете о таком?