linux下如何实现基于域名的白名单？

水木社区手机版

主题:linux下如何实现基于域名的白名单？
楼主|ttaudi|2024-10-26 11:11:17|只看此ID
以前只听说用iptable可以实现白名单访问，比如设置iptable后，只允许访问一些特定IP。

但有的网站跳转时ip会变化，如何实现基于域名的白名单呢？
比如只允许访问特定的域名，而不是访问特定的ip？
※ 修改:·ttaudi 于 Oct 26 11:15:17 2024 修改本文·[FROM: 223.73.3.*]
※ 来源:·水木社区 http://www.mysmth.net·[FROM: 223.73.3.*]

修改:ttaudi FROM 223.73.3.*
FROM 223.73.3.*
1楼|DreamDreams|2024-10-26 13:14:18|只看此ID
dnsmasq + iptset-iptalbes/nftset-nftables

【在 ttaudi 的大作中提到: 】
: 标题: linux下如何实现基于域名的白名单？
: 发信站: 水木社区 (Sat Oct 26 11:11:17 2024), 站内
:
: 以前只听说用iptable可以实现白名单访问，比如设置iptable后，只允许访问一些特定IP。
:
: 但有的网站跳转时ip会变化，如何实现基于域名的白名单呢？
: 比如只允许访问特定的域名，而不是访问特定的ip？
: ※ 修改:·ttaudi 于 Oct 26 11:15:17 2024 修改本文·[FROM: 223.73.3.*]
: ※ 来源:·水木社区 http://www.mysmth.net·[FROM: 223.73.3.*]
--
修改:ttaudi FROM 223.73.3.*
FROM 111.201.66.200
2楼|ttaudi|2024-10-26 18:47:35|只看此ID
可否展开一下说说，如何把dnsmasq、iptset、iptables这3个软件联合起来实现白名单？

另外，我看到公司的IT之间交流是说访问微软的office网站，说只要加如下代码就可以了：
```
server=/office.com/8.8.8.8
```
这种是某个白名单的配置文件吗？
【在 DreamDreams 的大作中提到: 】
: dnsmasq + iptset-iptalbes/nftset-nftables
:
--
修改:ttaudi FROM 223.73.3.*
FROM 223.73.3.*
3楼|DreamDreams|2024-10-26 19:03:13|只看此ID
dnsmasq可以把你指定的域名：
1. 加入一个set
2. 用你指定的 dns server 解析

写iptables规则，或者nft tables 规则，把属于某个set的IP 都走
某个路由。

再详细的你最好自己查查文档
你可以放心的是，这个方法肯定好使，不好使就是你还没搞对，继续
搜索就是了

【在 ttaudi 的大作中提到: 】
: 标题: Re: linux下如何实现基于域名的白名单？
: 发信站: 水木社区 (Sat Oct 26 18:47:35 2024), 站内
:
: 可否展开一下说说，如何把dnsmasq、iptset、iptables这3个软件联合起来实现白名单？
:
: 另外，我看到公司的IT之间交流是说访问微软的office网站，说只要加如下代码就可以了：
:
```
: server=/office.com/8.8.8.8
:
```
: 这种是某个白名单的配置文件吗？
: 【在 DreamDreams 的大作中提到: 】
: : dnsmasq + iptset-iptalbes/nftset-nftables
: :
:
: --
: ※ 修改:·ttaudi 于 Oct 26 18:48:04 2024 修改本文·[FROM: 223.73.3.*]
: ※ 来源:·水木社区 http://www.mysmth.net·[FROM: 223.73.3.*]
--
修改:ttaudi FROM 223.73.3.*
FROM 111.201.66.200