这是一个创建于 996 天前的主题,其中的信息可能已经有所发展或是发生改变。
如何限制 centos 服务器向外请求数据,限制出站规则。 google ,百度都找不到相关的内容。 iptables 下只能限制出站端口和 IP ,不知道如何限制域名,只允许指定域名出站。
我想限制只允许指定几个域名(非 IP ,域名可能会更换节点)才可以向外请求数据,其他向外请求全部禁止,制出站,不知道规则要怎么设置。
通俗一点就是服务器内只能访问指定的域名,其他的域名访问不了。
 |
1
tiga99 2022-02-22 16:59:24 +08:00
iptables 只是一个将规则写入内核的工具,没有办法直接实现过滤域名,可以使用一些稍微不是那么智能的方案;可以考虑默认 deny all out,写一个脚本,不断的去解析你指定的域名,然后将其写入 iptables 放行名单
|
 |
2
yangzhaofeng 2022-02-23 01:16:56 +08:00 via Android
如果只是需要過濾域名的話可以用 DNS 的方式來做。
比如把 53 端口的出站導到本地的 bind9 上,然後配置固定域名的 zone ,其他默認返回 0.0.0.0 之類的 |
 |
3
snoopygao 2022-02-23 09:14:16 +08:00
用 firewalld ,首先设置全拒绝,然后加一条 accept ,差不多是这样的 add-rich-rule='rule family=ipv4 source address=10.0.0.0/24 destination address=192.168.0.10/32 port port=443 protocol=tcp accept'
|
 |
4
bfdh 2022-02-23 10:38:33 +08:00
dnsmasq+ipset+iptabels
https://community.ui.com/questions/Dnsmasq-Ipset/738d0e0d-9e9f-4808-8e8c-0795275fb847 |
 |
5
tomychen 2022-02-23 14:14:25 +08:00
https://defragged.org/2020/05/20/tips-and-tricks-blocking-dns-requests-via-iptables/
用 iptables 过滤 DNS 出站请求把符合条件的 DROP 掉。也就是 DNS 解析不出来,算不算? |
 |
6
NikoXu 2022-02-23 15:30:28 +08:00
-m --match-string
|
 |
7
ruzhanabc OP 有没有人帮忙写个程序 可以付费
|
Select Language