我们启用了 IPtables 规则。我们已经允许一些特定的DNS,例如。 test.example.com,但test.example.com的解析IP频繁更改,因此连接超时直到我们刷新并重新启用iptables规则。解决这个问题的解决方案是什么?
答案 0 :(得分:0)
根据定义,如果使用名称,则在创建过滤规则时会解析它们。因此,如果分辨率稍后更改,则需要重新创建规则。如果DNS解析更改,您可以使用监视脚本检查每5分钟或其他内容,如果是,则重新加载规则。
另一个选项是找到您的名字可以解析的所有IP地址,并将其作为列表。请参阅http://ipset.netfilter.org/上的ipset功能和/或确保创建特定的ipfilter独立链以便于维护。