我有一台 CentOS 服务器,只想允许与特定域的传出连接。(允许列表)我的想法是使用 DNS 代理将允许的 IP(仅需要 ipv4)添加到 nftable 命名集。有没有简单的解决方案?
编辑:或者我可以创建一个脚本来更新 /etc/hosts 和 nftables 中的条目,但是如果服务器 IP 发生变化,它对我来说似乎有点容易出错。
答案1
我创建了一个脚本来更新 nftables 中的条目/etc/hosts和集合。它运行良好,没有问题,但我不认为这是一个优雅的解决方案。
Linux:仅允许到特定域的传出连接