Назад | Перейти на главную страницу

Блокировать все входящие DNS-запросы, ЗА ИСКЛЮЧЕНИЕМ с IP-адресов x, y,

Я хочу заблокировать все входящие запросы на двух моих DNS-серверах APART с определенных IP-адресов, например. IP 1.2.3.4 будет разрешено делать запросы, но НИКТО не сделает этого.

Как это сделать с помощью iptables?

Большое спасибо.

С iptables это очень просто:

Я предполагаю, что ваша цепочка INPUT не имеет правила DROP по умолчанию в конце, или вам придется обойти это:

# Allow DNS (53) from <source IP>
iptables -A INPUT -p udp --dport 53 -s <source IP> -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -s <source IP> -j ACCEPT

# Deny all other DNS requests
iptables -A INPUT -p udp --dport 53 -j DROP
iptables -A INPUT -p tcp --dport 53 -j DROP

Просто удалите два нижних правила, если у вас есть политика DROP по умолчанию. Если у вас есть правило DROP по умолчанию внизу вашей цепочки, вам нужно будет вставить (-I rulenum) эти правила выше этого правила.