我需要阻止到某个域及其所有子域的所有传出流量。
我尝试做这样的事情:
sudo ufw deny out from any to *.domain.com
但它当然不起作用因为它需要一个 IP 号码。
我怎样才能做到这一点?
答案1
您hosts.deny只需几秒钟即可更可靠地完成此操作:
- 打开终端(如果尚未打开)
- 编辑
hosts.deny为root:sudo vi /etc/hosts.deny - 在文件底部添加:
ALL : .domain.com - 保存文件
前面的点.domain.com很重要。不要忘记它