Блок udp 53 трафик в интернет только из локальной сети

Question

Блок udp 53 трафик в интернет только из локальной сети

Я хочу заблокировать все DNS-запросы от локальной сети к Интернету, поэтому только серверу разрешено делать DNS-запросы, поэтому мне нужно правило для DNS-запросов от eth0 к Интернету разрешено, локальной сети к eth1 разрешено, но локальная сеть к Интернету отклонена

0

linux iptables dnsmasq

Источник

redbass 05 окт '18 в 04:30

1 ответ

Решение

Другие вопросы по тегам linux iptables dnsmasq

RalfFriedl 05 окт '18 в 05:52 2018-10-05 05:52 · Accepted Answer · 2018-10-05 05:52

Вы пробовали читать руководство по iptables?

iptables -A FORWARD -i lan -o internet -p tcp --dport 53 -j REJECT
iptables -A FORWARD -i lan -o internet -p udp --dport 53 -j REJECT

0

Источник

RalfFriedl 05 окт '18 в 05:52