firewalld
인터페이스를 제외하고 모든 들어오고 나가는 연결을 차단하는 데 사용하는 직접 규칙은 tun
VPN 연결에 대한 킬 스위치를 생성합니다(예:여기).
이후 특정 VPN 서버를 화이트리스트에 추가했으며 해당 서버에 직접 연결할 수 있습니다.
이제 VPN 제공업체의 웹사이트에서 통계적 로드 데이터를 가져와야 하는 이 프로세스를 자동화하고 싶습니다.
다음과 같이 전화할 생각이에요
stats=$(curl provider.com/server/stats | *sed and grep extraction*)
하지만 이를 위해서는 현재 차단된 DNS 확인이 필요합니다. 쉘 스크립트에서 방화벽에 구멍을 뚫고 일시적으로만 허용하는 쉬운 방법이 있습니까?이 요청?
방화벽을 일시적으로 완전히 비활성화하여 누출이 발생할 수 있는 것을 원하지 않습니다.
편집하다
프록시 네트워크나 프록시 머신을 생성하는 것은 과도한 작업처럼 느껴집니다. 이게 정말 그렇게 복잡한 문제인가요? 구현하기 쉬운 솔루션을 찾고 있습니다.
답변1
한 가지 아이디어는 로컬 프록시를 설정하고 방화벽에서 나가는 방법을 여는 것입니다. 기본적으로는 사용하지 않지만 특별한 경우를 위해 보관해 두세요.