我正在寻找正确的命令以仅将端口打开到特定域。域及其子域,请转到同一服务器(CentOS)
但是,出于安全原因,我只想在特定子域上打开帖子。
在其他域上,端口不应访问,因此ftp端口21仅应在ftp.domain.com上打开,而不能在例如ssh.domain.com或mysql.domain.com
所以我想阻止所有内容(端口80和443除外),只允许特定端口进入特定域。
示例
我知道它应该与iptables一起使用,但是不幸的是,我找不到正确的命令。
我只找到了这个,但是我只接受传入端口。
iptables -A OUTPUT -p udp --sport 53 -m string --string "google.com" --algo bm -j ACCEPT
也许您有比iptables更优雅的解决方案。
答案 0 :(得分:-1)
您可以通过使用某些反向代理服务器来做到这一点。代理服务器可以过滤到实际服务的所需流量。 所以它将如何工作-