Netfilter(iptables)とターゲットのDNSホスト名を使用してLinuxで送信フィルタリングを実行したいと思います。問題は、ホスト名を使用してルールを作成すると、ルールがロードされたときにのみIPアドレスが解決されることです。
問題をさらに複雑にすることは、ターゲットがロードバランシングされた場合やクラスタにリダイレクトされた場合、これらのIPアドレスを離れることは許可されないことです。
たとえば、次のようにUbuntuパッケージストアに許可されたエクスポートルールを追加した場合
iptables -A OUTPUT -p tcp -d packages.project.org -m multiport --dports 80,443 -j ACCEPT
Netfilterは複数のIPを追加します(例:packages.project.org.herokudns.com
34.xxx、35.xxx、44.xxx、38.xxxとして確認)。
apt update
このホストで実行すると失敗し、100% [Connecting to project-package-repository.s3.eu-west-1.amazonaws.com (51.xxx.xxx.xxx)]
非常に迅速にブロックされます。
元のリポジトリに接続するときにNetfilterにこのターゲットを「許可」として処理させる方法はありますか?