ale*_*ale 6 domain-name-system iptables tcp udp
我想阻止我的两个 DNS 服务器上的所有传入请求,除了某些 IP 地址,例如 1.2.3.4 的 IP 将被允许发出请求,但其他人不会。
你如何用 iptables 做到这一点?
非常感谢。
Kyl*_*ith 11
这对于 iptables 来说非常简单:
我会假设你的 INPUT 链最后没有默认的 DROP 规则,或者你必须解决这个问题:
# Allow DNS (53) from <source IP>
iptables -A INPUT -p udp --dport 53 -s <source IP> -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -s <source IP> -j ACCEPT
# Deny all other DNS requests
iptables -A INPUT -p udp --dport 53 -j DROP
iptables -A INPUT -p tcp --dport 53 -j DROP
如果您有默认的 DROP 策略,只需删除两个底部规则即可。如果您的链底部有默认的 DROP 规则,则必须在-I rulenum该规则上方插入 ( ) 这些规则。