我遇到了一个奇怪的情况,我不确定在 IPTables 中是否可行。如果不可行,那也没关系,不用也行。如果可行,那太好了,我很想看看如何实现它。
因此,我的 DNS 记录基本上是这样工作的。我让 mydomain.com 转到我的 IP 地址,比如说 127.0.0.1,它通过 CloudFlare CDN 路由以加速我的网站,然后我让 d.mydomain.com 指向相同的 127.0.0.1,但它设置为绕过 CloudFlare 的网络并直接转到我的服务器。
在服务器上,我在 IPTABLES 中打开了以下端口:22(ssh2)和 443(https)。通过 CloudFlare(mydomain.com),只有 443 可以通过,而 22 被他们的网络阻止。
我的问题是:如果用户通过 mydomain.com 连接,是否可以让 IPTABLES 仅打开端口 443,并且我是否只能在 d.mydomain.com 上打开 22,以及设置一些基本的白名单?我想使用它来减少到我网站的非法流量,并只关注通过 CloudFlare 网络的合法流量。
谢谢任何关于这是否有可能实现的提示。
-麦克风
答案1
正如 larsks 所评论的,IPTables 无法识别入站域请求,因此无法根据它们进行过滤。谢谢 larsks!