현재 iptables가 모든 UDP 트래픽을 차단하고 있지만 특정 DNS 쿼리 만 통과하도록 허용하려고합니다.iptables는 특정 도메인 이름에 대해서만 DNS 쿼리를 허용 할 수 있습니까?
예를 들어 google.com을 사용해 보겠습니다.
문자열 일치를 사용하여 요청에서 도메인 이름을 찾고 허용하려고합니다. 이것이 내가 생각해내는 것입니다.
iptables -A OUTPUT -o eth0 -p udp --sport 53 -m string --string "google.com" --algo bm -j ACCEP
T
는 또한 --dport 53
대신 --sport
을 시도했습니다. 주사위가 없다.
내가 어떻게 잘못했는지 알 수있는 사람이 있으면 도와주세요.
덕분에, · 병
굉장한 사람, 당신은 많은 시간을 절약했습니다. 이것을 확인하는 데 시간이 걸렸지 만. –
나는 ipv6 네트워크에서도 똑같이 작동하기를 바랍니다. –
왜 algo 유형이 bm (Boyer-Moore)입니까? –