我想阻止我的两个DNS服务器上的所有传入请求APART来自某些IP地址,例如1.2.3.4的IP将被允许提出请求,但是其他人也不会.
你如何用iptables做到这一点?
非常感谢.
解决方法
使用iptables非常简单:
我假设你的INPUT链最后没有默认的DROP规则,或者你必须解决这个问题:
# Allow DNS (53) from <source IP> iptables -A INPUT -p udp --dport 53 -s <source IP> -j ACCEPT iptables -A INPUT -p tcp --dport 53 -s <source IP> -j ACCEPT # Deny all other DNS requests iptables -A INPUT -p udp --dport 53 -j DROP iptables -A INPUT -p tcp --dport 53 -j DROP
如果您有默认的DROP策略,只需删除两个底部规则.如果您的链底部有默认的DROP规则,则必须在该规则上方插入(-I rulenum)这些规则.
