私のデバイスへのアウトバウンドアクセスをabc.comなどの単一のドメイン名に制限したいと思います。どうすればいいですか?
デバイスはドメイン名をIPアドレスに解決する必要があり、IPアドレスはサーバーの負荷に応じて変更されることがあります。 DNS アクセス + 単一ドメインの許可に同意します。
iptablesがホスト名を受け入れることができるように見えますが、ホスト名のIPアドレスが変更された場合は動的ではありません。 nftablesにホスト名のサポートがあるかどうかはわかりません。
私の選択が何であるかを知りたいです。
ベストアンサー1
出発点:
/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT
/sbin/iptables -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
次に、このcrontabジョブを追加します(必要に応じて1分ごとに実行できます)。
#! /bin/bash
dig +short abc.com | while read address; do
if [ -z "`/sbin/iptables-save | grep "$address"`" ]; then
/sbin/iptables -A OUTPUT -d "$address" -p tcp -m tcp --dport 80 -j ACCEPT
/sbin/iptables -A OUTPUT -d "$address" -p tcp -m tcp --dport 443 -j ACCEPT
fi
done
これは完全にテストされていませんが、機能します。