netfilterでホスト名を自動的に更新しますか?

netfilterでホスト名を自動的に更新しますか?

Netfilter(iptables)とターゲットのDNSホスト名を使用してLinuxで送信フィルタリングを実行したいと思います。問題は、ホスト名を使用してルールを作成すると、ルールがロードされたときにのみIPアドレスが解決されることです。

問題をさらに複雑にすることは、ターゲットがロードバランシングされた場合やクラスタにリダイレクトされた場合、これらのIPアドレスを離れることは許可されないことです。

たとえば、次のようにUbuntuパッケージストアに許可されたエクスポートルールを追加した場合

iptables -A OUTPUT -p tcp -d packages.project.org -m multiport --dports 80,443 -j ACCEPT

Netfilterは複数のIPを追加します(例:packages.project.org.herokudns.com34.xxx、35.xxx、44.xxx、38.xxxとして確認)。

apt updateこのホストで実行すると失敗し、100% [Connecting to project-package-repository.s3.eu-west-1.amazonaws.com (51.xxx.xxx.xxx)]非常に迅速にブロックされます。

元のリポジトリに接続するときにNetfilterにこのターゲットを「許可」として処理させる方法はありますか?

関連情報