firewalldインターフェイスを除いて、すべての着信および発信接続をブロックするために使用する直接ルールは、tunVPN接続のキルスイッチを作成します(例:ここ)。
その後、特定のVPNサーバーをホワイトリストに追加し、そのサーバーに直接接続できます。
これで、VPNプロバイダのWebサイトから統計ロードデータをインポートする必要があるこのプロセスを自動化したいと思います。
次のように電話するつもりです。
stats=$(curl provider.com/server/stats | *sed and grep extraction*)
ただし、これには現在ブロックされているDNS解決が必要です。シェルスクリプトでファイアウォールに穴を開けて一時的に許可する簡単な方法はありますか?このリクエスト?
ファイアウォールを一時的に完全に無効にして漏れが発生する可能性がありません。
編集する
プロキシネットワークまたはプロキシマシンの作成は、過度の作業のように感じます。これは本当にそれほど複雑な問題ですか?実装しやすいソリューションを探しています。
答え1
1つのアイデアは、ローカルプロキシを設定し、ファイアウォールから出る方法を開くことです。基本的には使用しませんが、特別な場合のために保管しておいてください。