Devo configurare la mia macchina in modo da consentire solo il traffico HTTP da / verso serverfault.com. Tutti gli altri siti Web, le porte dei servizi non sono accessibili. Ho inventato queste regole di iptables:
#drop everything
iptables -P INPUT DROP
iptables -P OUTPUT DROP
#Now, allow connection to website serverfault.com on port 80
iptables -A OUTPUT -p tcp -d serverfault.com --dport 80 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
#allow loopback
iptables -I INPUT 1 -i lo -j ACCEPT
Non funziona abbastanza bene:
Dopo aver lasciato cadere tutto e passare alla regola 3:
iptables -A OUTPUT -p tcp -d serverfault.com --dport 80 -j ACCEPT
Ottengo questo errore:
iptables v1.4.4: host/network `serverfault.com' not found
Try `iptables -h' or 'iptables --help' for more information.
Pensi che sia legato al DNS? Dovrei permetterlo anche io? O dovrei semplicemente inserire gli indirizzi IP nelle regole? Pensi che ciò che sto cercando di fare potrebbe essere realizzato con regole più semplici? Come?
Gradirei qualsiasi aiuto o suggerimenti su questo. Molte grazie!