我想使用 iptables 锁定我的 centos 盒子,以便它只能与有效的 centos 镜像建立 http 连接 - 我担心镜像站点的 IP 可能会发生变化。
有什么建议 ?
答案1
iptables 不允许您执行主机名查找,因此正如其他评论者所建议的那样,我将设置一个与主服务器同步的代理,然后创建一个自定义 repo 文件以仅访问您的代理。
但实际上并不是更安全,因为您仍然在复制代理同步的主服务器上的内容。
如果有人获得足够的权限来更改您的存储库,那么您已经陷入困境,因为他们可能拥有 root 权限或能够重定向您的流量(arp 欺骗)。我会确保其他一切都是安全的,并保持存储库的原样。
答案2
我的 ISP 提供了一个 FTP 镜像,其中包含 GNU/Linux 发行版以及本地更新缓存。此服务器的带宽不包含在我每月的限额内。
检查您的 ISP 是否有公共镜像,以及他们是否有 Centos yum 缓存的本地副本。
注意:这假设服务器在您的 SOHO 中运行而不是托管。