所以我试图接受端口80上的连接,只能从反向DNS具有CNAME别名的IP(例如*.test.mydomain.com :
1.1.1.1parsing为boo.foo.com
和
*.test.mydomain.com CNAME boo.foo.com
然后接受连接。
有小费吗?
iptables已经处理了IP地址和子网,而不是DNSlogging。
你必须编写脚本,它将执行完整的区域传输(如dig -t AXFR test.mydomain.com ),parsing获得的区域文件以获取所有CNAME,将它们parsing为IP地址并向iptables添加规则。 那么你应该把这个脚本放在cron中。