Я хочу заблокировать все входящие запросы на двух моих DNS-серверах APART с определенных IP-адресов, например. IP 1.2.3.4 будет разрешено делать запросы, но НИКТО не сделает этого.
Как это сделать с помощью iptables?
Большое спасибо.
С iptables это очень просто:
Я предполагаю, что ваша цепочка INPUT не имеет правила DROP по умолчанию в конце, или вам придется обойти это:
# Allow DNS (53) from <source IP>
iptables -A INPUT -p udp --dport 53 -s <source IP> -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -s <source IP> -j ACCEPT
# Deny all other DNS requests
iptables -A INPUT -p udp --dport 53 -j DROP
iptables -A INPUT -p tcp --dport 53 -j DROP
Просто удалите два нижних правила, если у вас есть политика DROP по умолчанию. Если у вас есть правило DROP по умолчанию внизу вашей цепочки, вам нужно будет вставить (-I rulenum
) эти правила выше этого правила.