Saya perlu mengkonfigurasi mesin saya untuk mengizinkan lalu lintas HTTP ke / dari serverfault.com saja. Semua situs web lain, port layanan tidak dapat diakses. Saya datang dengan aturan iptables ini:
#drop everything
iptables -P INPUT DROP
iptables -P OUTPUT DROP
#Now, allow connection to website serverfault.com on port 80
iptables -A OUTPUT -p tcp -d serverfault.com --dport 80 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
#allow loopback
iptables -I INPUT 1 -i lo -j ACCEPT
Itu tidak bekerja dengan baik:
Setelah saya meninggalkan semuanya, dan lanjutkan ke aturan 3:
iptables -P OUTPUT -p tcp -d serverfault.com --port 80 -j MENERIMA
Saya mendapatkan kesalahan ini:
iptables v1.4.4: host/network `serverfault.com' not found
Try `iptables -h' or 'iptables --help' for more information.
Apakah Anda pikir ini terkait dengan DNS? Haruskah saya mengizinkannya juga? Atau haruskah saya memasukkan alamat IP ke aturan? Apakah Anda pikir apa yang saya coba lakukan dapat dicapai dengan aturan yang lebih sederhana? Bagaimana?
Saya sangat menghargai bantuan atau petunjuk tentang ini. Terima kasih banyak!