Я хочу заблокировать свой ящик centos с помощью iptables, чтобы он мог устанавливать http-соединения только с действующим зеркалом centos - меня беспокоит, что IP-адреса зеркальных сайтов могут измениться.
Какие-либо предложения ?
Мой интернет-провайдер предоставляет зеркало FTP, которое содержит дистрибутивы GNU / Linux, а также локальные кэши обновлений. Пропускная способность этого сервера не входит в мою ежемесячную норму.
Проверьте, есть ли у вашего интернет-провайдера публичное зеркало и есть ли у него локальная копия кеша Centos yum.
ПРИМЕЧАНИЕ. Предполагается, что сервер работает в вашем SOHO и не размещен.
iptables не позволит вам выполнять поиск имени хоста, поэтому, как предложил другой комментатор, я бы установил прокси, который синхронизируется с главными серверами, а затем создал настраиваемый файл репо для доступа только к вашему прокси.
На самом деле это не более безопасно, поскольку вы все еще копируете все, что было на главных серверах, с которыми синхронизировался прокси.
Если кто-то получает достаточный доступ для изменения вашего репо, значит, вы уже зашли, потому что у него, вероятно, есть root или он может перенаправить ваш трафик (спуфинг arp). Я бы позаботился о том, чтобы все остальное было в безопасности, и сохранил репозитории такими, какие они есть.