Eu tenho alguns servidores Ubuntu em várias geografias. Eu quero bloquear todas as conexões de saída de todas as máquinas do Ubuntu (todos os processos) para vários domínios, por exemplo, www.server.com. Eu sei que o iptables pode bloquear um ip, mas ele também pode bloquear um domínio? É lento (por exemplo, com resolução de dns constante)? É melhor resolver o dns uma vez e depois configurar o iptable com o ip? Eu tenho medo que o ip possa mudar ou ser afetado pela geografia, o que é um problema para mim.
Se você tiver apenas alguns servidores ou a lista não for alterada com frequência, recomendo usar /etc/hosts e adicionar os domínios lá, assim:
127.0.0.1 server.com
127.0.0.1 server2.com
127.0.0.1 server3.com
Claro, isso não bloquearia uma conexão direta por IP - isso é algo que você precisa evitar também?
Tags dns networking iptables linux ubuntu