如何限制 centos 服务器对外请求数据，限制出站规则。

如何限制 centos 服务器向外请求数据，限制出站规则。 google ，百度都找不到相关的内容。 iptables 下只能限制出站端口和 IP ，不知道如何限制域名，只允许指定域名出站。

我想限制只允许指定几个域名（非 IP ，域名可能会更换节点）才可以向外请求数据，其他向外请求全部禁止，制出站，不知道规则要怎么设置。

通俗一点就是服务器内只能访问指定的域名，其他的域名访问不了。

tiga99

2022-02-22 16:59:24 +08:00

iptables 只是一个将规则写入内核的工具，没有办法直接实现过滤域名，可以使用一些稍微不是那么智能的方案；可以考虑默认 deny all out,写一个脚本,不断的去解析你指定的域名，然后将其写入 iptables 放行名单

yangzhaofeng

2022-02-23 01:16:56 +08:00

如果只是需要過濾域名的話可以用 DNS 的方式來做。

比如把 53 端口的出站導到本地的 bind9 上，然後配置固定域名的 zone ，其他默認返回 0.0.0.0 之類的

snoopygao

2022-02-23 09:14:16 +08:00

用 firewalld ，首先设置全拒绝，然后加一条 accept ，差不多是这样的 add-rich-rule='rule family=ipv4 source address=10.0.0.0/24 destination address=192.168.0.10/32 port port=443 protocol=tcp accept'

tomychen

2022-02-23 14:14:25 +08:00

https://defragged.org/2020/05/20/tips-and-tricks-blocking-dns-requests-via-iptables/

用 iptables 过滤 DNS 出站请求把符合条件的 DROP 掉。也就是 DNS 解析不出来，算不算？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/835695

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.