我目前有iptables阻止所有UDP流量,但是我想只允许某些DNS查询通过.
我们以google.com为例.
我正在尝试使用字符串匹配来查找请求中的域名,并允许它.这就是我提出的.
iptables -A OUTPUT -o eth0 -p udp --sport 53 -m string --string "google.com" --algo bm -j ACCEPŤ
我也试过--dport 53而不是--sport.没有骰子.
如果有人知道如何做到这一点或看到我出错的地方你的帮助表示赞赏!
谢谢,Jarred