我想仅允许某个域 sub.example.com 通过 ssh 进行连接。如何通过 iptables 实现此目的?
答案1
你不能。iptables
仅适用于 IP 地址 - 如果你向其传递一个名称,它将在添加该规则之前进行查找并将其转换为 IP。在输出时,它将(除非-n
指定)进行查找并为您提供它可以反向解析的所有 IP 的主机名。要对域进行操作,您必须使用替代解决方案,例如hosts.deny
。
我想仅允许某个域 sub.example.com 通过 ssh 进行连接。如何通过 iptables 实现此目的?
你不能。iptables
仅适用于 IP 地址 - 如果你向其传递一个名称,它将在添加该规则之前进行查找并将其转换为 IP。在输出时,它将(除非-n
指定)进行查找并为您提供它可以反向解析的所有 IP 的主机名。要对域进行操作,您必须使用替代解决方案,例如hosts.deny
。