似乎api.mailgun.net定期解析为一组不同的IP。我试图寻找已知的IP,但找不到任何东西。
答案 0 :(得分:0)
我认为无法向防火墙添加规则以动态检查连接是否将连接到解析为该IP的域。
但是,正如您已经尝试过的,将其拥有的每个IP添加到防火墙是一种解决方案。要获得所有可能的IP,我会这样做:
eax或者您只需要添加一条规则,该规则将允许所有传入的TCP响应流量用于您建立的连接。假设无论如何都允许所有传出流量。
为此,请添加一个覆盖Ephemeral Port Range的传入ACCEPT规则: