Блокировать все входящие DNS-запросы, кроме IP-адресов x,y,

Question

Блокировать все входящие DNS-запросы, кроме IP-адресов x,y,

Я хочу заблокировать все входящие запросы на моих двух DNS-серверах APART ОТ определенных IP-адресов, например, IP 1.2.3.4 будет разрешено делать запросы, но НИКТО не разрешит.

Как вы делаете это с iptables?

Большое спасибо.

7

domain-name-system iptables tcp udp

Источник

ale 29 мар '12 в 13:35

1 ответ

Другие вопросы по тегам domain-name-system iptables tcp udp

Kyle Smith 29 мар '12 в 17:49 2012-03-29 17:49 · Answer 1 · 2012-03-29 17:49

Это очень просто с iptables:

Я предполагаю, что ваша цепочка INPUT в конце не имеет правила DROP по умолчанию, или вам придется обойти это:

# Allow DNS (53) from <source IP>
iptables -A INPUT -p udp --dport 53 -s <source IP> -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -s <source IP> -j ACCEPT

# Deny all other DNS requests
iptables -A INPUT -p udp --dport 53 -j DROP
iptables -A INPUT -p tcp --dport 53 -j DROP

Просто удалите два нижних правила, если у вас есть политика DROP по умолчанию. Если у вас есть правило DROP по умолчанию в нижней части цепочки, вам придется вставить (-I rulenum) эти правила выше этого правила.