我在不同的地区有几台 ubuntu 服务器。我想阻止所有 ubuntu 机器(所有进程)到多个域(例如 www.server.com)的所有传出连接。我知道 iptables 可以阻止 IP,但它也可以阻止域吗?它是否很慢(例如,使用恒定的 DNS 解析)?最好自己解析一次 DNS,然后用 IP 配置 iptable?我担心 IP 可能会更改或受地理位置影响,这对我来说是个问题。
答案1
如果您只有几台服务器,或者列表不会经常更改,我建议/etc/hosts在那里使用和添加域,如下所示:
127.0.0.1 server.com
127.0.0.1 server2.com
127.0.0.1 server3.com
当然,这不会阻止通过 IP 的直接连接 - 这也是您需要阻止的吗?