阻止所有傳入的 DNS 請求，除了來自 IP x、y、

June 21, 2021

我想阻止我的兩個 DNS 伺服器上的所有傳入請求，除了某些 IP 地址，例如 1.2.3.4 的 IP 將被允許發出請求，但其他人不會。
你如何用 iptables 做到這一點？
非常感謝。

使用 iptables 非常簡單：
我假設您的 INPUT 鏈最後沒有預設的 DROP 規則，或者您必須解決這個問題：
# Allow DNS (53) from &lt;source IP&gt;
iptables -A INPUT -p udp --dport 53 -s &lt;source IP&gt; -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -s &lt;source IP&gt; -j ACCEPT

# Deny all other DNS requests
iptables -A INPUT -p udp --dport 53 -j DROP
iptables -A INPUT -p tcp --dport 53 -j DROP
如果您有預設的 DROP 策略，只需刪除兩個底部規則。如果您在鏈的底部有預設的 DROP 規則，則必須在-I rulenum該規則上方插入 ( ) 這些規則。

引用自：https://serverfault.com/questions/374846

阻止所有傳入的 DNS 請求，除了來自 IP x、y、

相關問答

iptables：無法丟棄包含特定 IP 地址的傳入 DNS 響應

有人可以解釋這些表達之間的區別嗎

如何通過 iptables 阻止 111 udp 埠？

iptables：“-p udp –state ESTABLISHED”

DNS 查詢是否總是通過 UDP 傳輸？

將防火牆規則減少一半 - 一個 iptables 規則用於 tcp 和 udp

阻止所有傳入的 DNS 請求，除了來自 IP x、y、

相關問答

iptables：無法丟棄包含特定 IP 地址的傳入 DNS 響應

有人可以解釋這些表達之間的區別嗎

如何通過 iptables 阻止 111 udp 埠 ？

iptables：“-p udp –state ESTABLISHED”

DNS 查詢是否總是通過 UDP 傳輸？

將防火牆規則減少一半 - 一個 iptables 規則用於 tcp 和 udp

如何通過 iptables 阻止 111 udp 埠？