Если бы Вы управляете своим собственным DNS (или в организации), я предложил бы настроить уровень обслуживания зона DNS. Мы реализовали это путем простого прикрепления svc слева от нашего корневого домена и сделали его стандартной основной/вторичной зоной DNS (по сравнению с ADI) так, чтобы все записи в него были статичны. например, svc.internaldomain.
Мы используем запись в этой зоне для любого и всего сервиса определенные указатели DNS, обычно CNAME'ing запись уровня обслуживания в машину на бэкенде, как CVS. Мы также используем аналогичную систему, чтобы позволить разработчикам использовать тот же код на различных уровнях разработки; dev.example, test.example, beta.example. Затем можно изменить то, с чем "сервисом" разработки соединяется сервер, просто изменив список поиска DNS.
выполненный
iptables-save
управляйте и проверьте то, что производит.
root@vps ~/ # csf -l
csf and lfd have been disabled, use 'csf -e' to enable
root@vps ~/ # csf -e |head
DROP tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:67
DROP udp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 udp dpt:67
DROP tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:68
DROP udp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 udp dpt:68
DROP tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:111
DROP udp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 udp dpt:111
DROP tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:113
DROP udp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 udp dpt:113
DROP tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpts:135:139
DROP udp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 udp dpts:135:139
Я использую "head", потому что у меня включен VERBOSE
258 # Enable verbose output of iptables commands
259 VERBOSE = "1"
Если вы измените его на 0 , вы получите:
root@vps ~/ # csf -e
Starting lfd:[ OK ]
csf and lfd have been enabled
root@vps ~/ #
Если CSF и LFD уже включены, то при выполнении следующей команды
sudo csf -e
будет выведено
csf and lfd are not disabled!
Кроме того, вы можете попробовать следующее:
sudo service csf status