У меня есть несколько серверов Ubuntu в разных регионах. Я хочу заблокировать все исходящие соединения со всех компьютеров с Ubuntu (все процессы) к нескольким доменам, например, www.server.com. Я знаю, что iptables может заблокировать ip, но может ли он также заблокировать домен? Это медленно (например, с постоянным разрешением DNS)? Лучше разрешить сам DNS один раз, а затем настроить Iptable с IP? Я боюсь, что IP может измениться или зависеть от географии, что является проблемой для меня.
1 ответ
4
Если у вас есть только несколько серверов или список не будет часто меняться, я бы рекомендовал использовать /etc/hosts и добавить туда домены, например:
127.0.0.1 server.com
127.0.0.1 server2.com
127.0.0.1 server3.com
Конечно, это не заблокировало бы прямое соединение по IP - это тоже нужно предотвращать?