我正在寻找正确的命令只打开特定域的端口。域及其子域,转到同一服务器(CentOS)
但是,出于安全原因,我只想打开特定子域上的帖子。
在其他域上,端口不应该是可访问的,因此ftp端口21应仅在ftp.domain.com上打开而不是在例如ssh.domain.com或mysql.domain.com
所以我想阻止所有内容(排除端口80和443),只允许特定端口到特定域。
例
我知道它应该适用于iptables,但不幸的是我找不到正确的命令。
我只发现了这个,但我只接受传入的端口。 iptables -A OUTPUT -p udp --sport 53 -m string --string "google.com" --algo bm -j ACCEPT
也许你有比iptables更优雅的解决方案。
您可以使用某些反向代理服务器来执行此操作。代理服务器可以过滤到实际服务的所需流量。它是如何工作的 -