Ошибка сегментации обычно возникает из-за ошибки программирования или, по крайней мере, из-за особого случая, который не был должным образом рассмотрен разработчиками (, например. неудачное выделение памяти, переполнение буфера и т. д. ).
Если вы не один из них, как простой пользователь, вы, вероятно, ничего не можете с этим поделать, кроме как сообщить им о проблеме. Если NetworkManager был предоставлен вашим дистрибутивом, то предпочтительнее сообщить об ошибке сопровождающим пакета (, т.е. черезhttps://launchpad.net/для Ubuntu,https://www.debian.org/Bugs/для Debian и т. д.)
Прежде всего, фильтры пакетов, такие как Linux iptables, не могут блокировать или разрешать трафик по имени хоста (s )или домену. Пакетные фильтры понимают только IP-адреса.
Во-вторых, FirewallD не может фильтровать исходящий трафик, если вы не взломаете его. Поэтому вы должны просто использовать iptables.
Сначала необходимо преобразовать все имена хостов, содержащиеся в списке, в IP-адреса.Вы можете использовать этот инструмент, если у вас есть сотни или тысячи имен хостов для разрешения :.http://domaintoipconverter.com/index.php
Затем сохраните список IP-адресов в файл (list.txt, например)
$ cat list.txt
10.20.20.2
8.8.8.8
1.1.1.1
1.2.3.4
8.8.4.4
Затем добавьте IP-адреса в правила брандмауэра с помощью простого скрипта
Красная шляпа / CentOS
#!/bin/bash
# Stop and disable firewalld
systemctl stop firewalld
systemctl disable firewalld
yum clean all
yum install iptables-services -y
systemctl enable iptables
systemctl start iptables
# For loop statement that will read and add all the IPs from the list to firewall rule.
for i in $(cat list.txt);
do
iptables -A OUTPUT -d "$i" -j DROP
done
# Save the rules
service iptables save
Дебиан/Убунту
#!/bin/bash
apt-get update
apt install iptables-persistent -y
# For loop statement that will read and add all the IPs from the list to firewall rule.
for i in $(cat list.txt);
do
iptables -A OUTPUT -d "$i" -j DROP
done
# Save the rules
netfilter-persistent save
netfilter-persistent reload
Проверьте изменения:
$ iptables -L