我使用firewalld
的直接规则来阻止除接口之外的所有传入和传出连接tun
,为我的 VPN 连接创建终止开关(类似于这里)。
此后我已将特定 VPN 服务器列入白名单,并且可以直接连接到它们。
现在我想自动化这个过程,为此必须从我的 VPN 提供商的网站获取统计负载数据。
我正在考虑调用类似的东西
stats=$(curl provider.com/server/stats | *sed and grep extraction*)
但这需要DNS解析,目前该解析被阻止。有没有一种简单的方法,在 shell 脚本中,在防火墙上打一个洞,暂时只允许这一个请求?
我不想暂时完全禁用防火墙,可能会导致泄漏。
编辑
创建代理网络或代理机器感觉有点矫枉过正。这真的是一个如此复杂的问题吗?我正在寻找一种执行简单的解决方案。
答案1
一个想法是设置一个本地代理并在防火墙中为其打开出路。默认情况下您不会使用它,但只需在特殊场合保留它即可。