"хост / сеть не найдены", пытается ограничить ВЫХОДНОЙ трафик с помощью ferm

Question

"хост / сеть не найдены", пытается ограничить ВЫХОДНОЙ трафик с помощью ferm

Я пытаюсь заблокировать весь выходной трафик с сервера, позволяя получить доступ только к нескольким доменам через HTTP/HTTPS.

Когда я перезапускаю ferm со следующей конфигурацией (я удалил цепочки INPUT и FORWARD, поскольку они не актуальны), я получаю iptables v1.6.1: host/network 'faultserver.ru' not found ошибка:

table filter {
  chain OUTPUT {
    policy DROP;

    # allow ICMP protocol
    protocol icmp ACCEPT;

    # allow DNS lookup
    protocol (tcp udp) dport 53 ACCEPT;

    protocol tcp dport (http https) {
      daddr faultserver.ru ACCEPT; 
    }

    # connection tracking
    mod conntrack ctstate INVALID DROP;
    mod conntrack ctstate (ESTABLISHED RELATED) ACCEPT;
  }
}

Я разрешил порт 53 для поиска DNS, и, похоже, я могу достичь этого домена (не разрешено запускать hostкоманду, прежде чем это сделать). Мне не хватает чего-то, что следует разрешить в моем брандмауэре?

$ host faultserver.ru
faultserver.ru has address 151.101.193.69
faultserver.ru has address 151.101.129.69
faultserver.ru has address 151.101.65.69
faultserver.ru has address 151.101.1.69

0

linux networking iptables firewall

Источник

zessx 30 июл '20 в 15:35

1 ответ

Решение

Другие вопросы по тегам linux networking iptables firewall

Tero Kilkanen 30 июл '20 в 16:17 2020-07-30 16:17 · Accepted Answer · 2020-07-30 16:17

Вам необходимо использовать IP-адреса в правилах IPTables, вы не можете использовать DNS-имена.

2

Источник

Tero Kilkanen 30 июл '20 в 16:17