Domain-Name-System
阻止所有傳入的 DNS 請求,除了來自 IP x、y、
我想阻止我的兩個 DNS 伺服器上的所有傳入請求,除了某些 IP 地址,例如 1.2.3.4 的 IP 將被允許發出請求,但其他人不會。
你如何用 iptables 做到這一點?
非常感謝。
使用 iptables 非常簡單:
我假設您的 INPUT 鏈最後沒有預設的 DROP 規則,或者您必須解決這個問題:
# Allow DNS (53) from <source IP> iptables -A INPUT -p udp --dport 53 -s <source IP> -j ACCEPT iptables -A INPUT -p tcp --dport 53 -s <source IP> -j ACCEPT # Deny all other DNS requests iptables -A INPUT -p udp --dport 53 -j DROP iptables -A INPUT -p tcp --dport 53 -j DROP
如果您有預設的 DROP 策略,只需刪除兩個底部規則。如果您在鏈的底部有預設的 DROP 規則,則必須在
-I rulenum
該規則上方插入 ( ) 這些規則。