serverfault.com과의 HTTP 트래픽 만 허용하도록 시스템을 구성해야합니다. 다른 모든 웹 사이트, 서비스 포트에는 액세스 할 수 없습니다. 나는이 iptables 규칙을 생각해 냈습니다.
#drop everything
iptables -P INPUT DROP
iptables -P OUTPUT DROP
#Now, allow connection to website serverfault.com on port 80
iptables -A OUTPUT -p tcp -d serverfault.com --dport 80 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
#allow loopback
iptables -I INPUT 1 -i lo -j ACCEPT
그것은 잘 작동하지 않습니다 :
모든 것을 버리고 규칙 3으로 넘어갑니다.
iptables -A 출력 -p tcp -d serverfault.com --dport 80 -j ACCEPT
이 오류가 발생합니다.
iptables v1.4.4: host/network `serverfault.com' not found
Try `iptables -h' or 'iptables --help' for more information.
DNS와 관련이 있다고 생각하십니까? 나도 허용해야합니까? 아니면 규칙에 IP 주소를 넣어야합니까? 내가하려는 일이 더 단순한 규칙으로 달성 될 수 있다고 생각하십니까? 방법?
나는 이것에 대한 도움이나 힌트를 주셔서 감사합니다. 고마워요!