Domain-Name-System

阻止所有傳入的 DNS 請求,除了來自 IP x、y、

  • June 21, 2021

我想阻止我的兩個 DNS 伺服器上的所有傳入請求,除了某些 IP 地址,例如 1.2.3.4 的 IP 將被允許發出請求,但其他人不會。

你如何用 iptables 做到這一點?

非常感謝。

使用 iptables 非常簡單:

我假設您的 INPUT 鏈最後沒有預設的 DROP 規則,或者您必須解決這個問題:

# Allow DNS (53) from <source IP>
iptables -A INPUT -p udp --dport 53 -s <source IP> -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -s <source IP> -j ACCEPT

# Deny all other DNS requests
iptables -A INPUT -p udp --dport 53 -j DROP
iptables -A INPUT -p tcp --dport 53 -j DROP

如果您有預設的 DROP 策略,只需刪除兩個底部規則。如果您在鏈的底部有預設的 DROP 規則,則必須在-I rulenum該規則上方插入 ( ) 這些規則。

引用自:https://serverfault.com/questions/374846