相关疑难解决方法(0)

iptables 规则只允许一个域的 HTTP 流量

我需要将我的机器配置为仅允许进出 serverfault.com 的 HTTP 流量。所有其他网站、服务端口均无法访问。我想出了这些 iptables 规则：

#drop everything
iptables -P INPUT DROP
iptables -P OUTPUT DROP

#Now, allow connection to website serverfault.com on port 80
iptables -A OUTPUT -p tcp -d serverfault.com --dport 80 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

#allow loopback
iptables -I INPUT 1 -i lo -j ACCEPT

Run Code Online (Sandbox Code Playgroud)

它不太好用：

在我放下一切之后，继续规则 3：

iptables -A 输出 -p tcp -d serverfault.com --dport 80 -j 接受

我收到此错误：

iptables v1.4.4: host/network `serverfault.com' not found
Try `iptables -h' …

Run Code Online (Sandbox Code Playgroud)

domain-name-system iptables loopback

Zen*_*net

2011 01-05

22
推荐指数

3
解决办法

8万
查看次数

标签统计

domain-name-system ×1

iptables ×1

loopback ×1

iptables 规则只允许一个域的 HTTP 流量

标签 统计

标签统计