iptables: невозможно отбросить входящие ответы DNS, содержащие определенный IP-адрес.

Question

iptables: невозможно отбросить входящие ответы DNS, содержащие определенный IP-адрес.

Я хочу удалить входящие ответы DNS, содержащие файлы . Как мне это сделать?

Я попробовал это сделать так:

iptables -I INPUT -m udp -p udp --sport 53 -m string --algo kmp --hex-string '|31 30 02 31 30 02 33 34 02 33 35|' -j DROP

Но он их просто не выбрасывает и я их все равно получаю. Однако просто делаяiptables -I INPUT -m udp -p udp --sport 53 -j DROPблокирует все из них, поступающие с порта 53, но я хочу выбрать часть из них, содержащую10.10.34.35в качестве ответа.

0

domain-name-system iptables udp pattern-matching hexidecimal

Источник

Masood Lapeh 25 окт '22 в 02:28

0 ответов

Другие вопросы по тегам domain-name-system iptables udp pattern-matching hexidecimal