Yar*_*veh 1 networking linux dns iptables ubuntu
我在不同地区有一些 ubuntu 服务器。我想阻止从所有 ubuntu 机器(所有进程)到多个域(例如 www.server.com)的所有传出连接。我知道 iptables 可以阻止 IP,但是它也可以阻止域吗?速度慢吗(例如,使用恒定的 dns 分辨率)?是不是先自己解析一下dns,然后用ip配置iptable?我担心 IP 可能会改变或受到地理位置的影响,这对我来说是个问题。
小智 5
如果您只有几台服务器,或者列表不会经常更改,我建议您使用/etc/hosts并添加域,如下所示:
127.0.0.1 server.com
127.0.0.1 server2.com
127.0.0.1 server3.com
当然,这不会阻止通过 IP 的直接连接 - 这也是您需要阻止的吗?