использование iptables для фильтрации трафика на определенных портах с несколькими доменами
But I found out via Google that smartd only runs tests during 03:00am and no way my Mac will be powered on at that time.
Я не уверен в вашем источнике, но этот вывод неверен.
Время выполнения тестов с помощью smartd зависит от того, в какое время вы укажете это в smartd.conf. Лично я бы продолжал использовать smartd, но отредактировал расписание тестов в файле :/usr/local/etc/smartd.conf
См. руководство:smartd.conf . См. пример опции-
.
So is there any way I can disable smartd or remove it without affecting smartctl?
Да, я бы остановил его запуск, удалив соответствующий plist-файл LaunchAgent. Бывший:
launchctl unload ~/Library/LaunchAgents/org.smartmontools.smartd.plist # Stop smartd process rm ~/Library/LaunchAgents/org.smartmontools.smartd.plist # Delete smartd startup plistВаш точный plist-файл smartd может отличаться, но мне это помогло. Попробуйте поискать себя с помощью:
grep -i smartd ~/Library/LaunchAgents/*.plist
"Теперь мой вопрос :Можно ли с помощью iptables заблокировать все запросы с определенного домена?"
Нет, не с брандмауэром
Потому что доменное имя не является частью IP или TCP или чем-то еще на уровнях 1 -> 3. Сначала клиент ищет IP-адрес по имени домена, а затем обменивается данными, используя IP-адрес.
Как это сделать, по-другому.
Некоторые протоколы, такие как http, включают доменное имя в запрос. Таким образом, вы можете поставить фильтрацию в конфигурации веб-сервера -.
Если хотите, все это можно сделать через один порт. Или как описано в вопросе.
Нет, вы не можете указать IPtables блокировать весь трафик через порт 81, но принимать трафик через порт 81. Что это? Принять или заблокировать? Как он узнает, какой домен им нужен, если он их блокирует? И если каким-то образом он мог узнать, какой домен им нужен, то разве он не принял их, прежде чем принять решение о их блокировке?
Вам придется делать то, что вы хотите, на уровне HTTP. Предполагая, что вы используете Apache, его можно настроить с помощью контейнеров виртуальных хостов для прослушивания только определенного домена на определенном порту. Соединение пользователя не будет истечено по тайм-ауту (, как если бы оно было заблокировано IPtables ), но ему может быть предоставлена черная страница, сообщение об ошибке, перенаправление и т. д., что фактически блокирует использование этой службы на неправильном порту.
Не уверен насчет вашего проекта, но я думаю, что вы можете использовать Apache для перенаправления трафика на node.js, и если вы можете это сделать, вам не нужно использовать разные порты. Apache может принимать весь трафик на один и тот же порт, а затем прокси перенаправлять этот трафик на node1.jsили node2.jsв зависимости от предоставленного имени хоста example1.comили example2.com.