मुझे अपने मशीन को कॉन्फ़िगर करने की आवश्यकता है क्योंकि HTTP ट्रैफ़िक को केवल serverfault.com से / के लिए अनुमति देता है। अन्य सभी वेबसाइट, सेवा बंदरगाह सुलभ नहीं हैं। मैं इन iptables नियमों के साथ आया:
#drop everything
iptables -P INPUT DROP
iptables -P OUTPUT DROP
#Now, allow connection to website serverfault.com on port 80
iptables -A OUTPUT -p tcp -d serverfault.com --dport 80 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
#allow loopback
iptables -I INPUT 1 -i lo -j ACCEPT
यह बहुत अच्छी तरह से काम नहीं करता है:
मैं सब कुछ छोड़ने के बाद, और नियम 3 पर आगे बढ़ता हूँ:
iptables-OUTPUT -p tcp -d serverfault.com --dport 80 -j ACCEPT
मुझे यह त्रुटि मिली:
iptables v1.4.4: host/network `serverfault.com' not found
Try `iptables -h' or 'iptables --help' for more information.
क्या आपको लगता है कि यह डीएनएस से संबंधित है? क्या मुझे इसकी अनुमति देनी चाहिए? या मुझे बस नियमों में आईपी पते डालने चाहिए? क्या आपको लगता है कि मैं जो करने की कोशिश कर रहा हूं वह सरल नियमों से हासिल किया जा सकता है? कैसे?
मैं इस पर किसी भी मदद या संकेत की सराहना करेंगे। आपका बहुत बहुत धन्यवाद!