Ich habe iptables blockieren alle UDP-Verkehr im Moment, aber ich möchte nur bestimmte DNS-Anfragen zu ermöglichen, durchkommen.Können iptables DNS-Abfragen nur für einen bestimmten Domainnamen zulassen?
Verwenden Sie google.com als Beispiel.
Ich versuche Stringerkennung zu verwenden, um den Domänennamen in der Anfrage zu finden und zuzulassen. Das ist, was mir eingefallen ist.
iptables -A OUTPUT -o eth0 -p udp --sport 53 -m string --string "google.com" --algo bm -j ACCEP
T
Ich habe auch versucht --dport 53
statt --sport
. Kein Würfel.
Wenn jemand weiß, wie das gemacht werden kann oder sehen, wo ich falsch gelaufen ist, wird Ihre Hilfe geschätzt!
Danke, Jarred
Awesome Mann, Sie haben eine Menge Zeit gespart. Obwohl es Zeit brauchte, dies zu überprüfen. –
Ich hoffe, das gleiche wird auch für IPv6-Netzwerk funktionieren. –
warum Algo-Typ ist BM (Boyer-Moore)? –