V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
ruzhanabc
V2EX  ›  Linux

如何限制 centos 服务器对外请求数据,限制出站规则。

  •  
  •   ruzhanabc · 2022-02-22 16:43:21 +08:00 · 2653 次点击
    这是一个创建于 996 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如何限制 centos 服务器向外请求数据,限制出站规则。 google ,百度都找不到相关的内容。 iptables 下只能限制出站端口和 IP ,不知道如何限制域名,只允许指定域名出站。

    我想限制只允许指定几个域名(非 IP ,域名可能会更换节点)才可以向外请求数据,其他向外请求全部禁止,制出站,不知道规则要怎么设置。

    通俗一点就是服务器内只能访问指定的域名,其他的域名访问不了。

    7 条回复    2022-02-24 22:29:47 +08:00
    tiga99
        1
    tiga99  
       2022-02-22 16:59:24 +08:00
    iptables 只是一个将规则写入内核的工具,没有办法直接实现过滤域名,可以使用一些稍微不是那么智能的方案;可以考虑默认 deny all out,写一个脚本,不断的去解析你指定的域名,然后将其写入 iptables 放行名单
    yangzhaofeng
        2
    yangzhaofeng  
       2022-02-23 01:16:56 +08:00 via Android
    如果只是需要過濾域名的話可以用 DNS 的方式來做。

    比如把 53 端口的出站導到本地的 bind9 上,然後配置固定域名的 zone ,其他默認返回 0.0.0.0 之類的
    snoopygao
        3
    snoopygao  
       2022-02-23 09:14:16 +08:00
    用 firewalld ,首先设置全拒绝,然后加一条 accept ,差不多是这样的 add-rich-rule='rule family=ipv4 source address=10.0.0.0/24 destination address=192.168.0.10/32 port port=443 protocol=tcp accept'
    bfdh
        4
    bfdh  
       2022-02-23 10:38:33 +08:00
    tomychen
        5
    tomychen  
       2022-02-23 14:14:25 +08:00
    https://defragged.org/2020/05/20/tips-and-tricks-blocking-dns-requests-via-iptables/

    用 iptables 过滤 DNS 出站请求把符合条件的 DROP 掉。也就是 DNS 解析不出来,算不算?
    NikoXu
        6
    NikoXu  
       2022-02-23 15:30:28 +08:00
    -m --match-string
    ruzhanabc
        7
    ruzhanabc  
    OP
       2022-02-24 22:29:47 +08:00
    有没有人帮忙写个程序 可以付费
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1554 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 17:13 · PVG 01:13 · LAX 09:13 · JFK 12:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.