Proteger o dnsmasq dns daemon com whitelist

Navegue suas respostas
1

Estou usando o dnsmasq em um servidor (vinculado ao wan IP) e gostaria de adicionar um acl / whitelist para intervalos IP / endereço IP com permissão para resolver dns usando meu servidor.

Parece que não consigo encontrar nada do Google. Existe uma opção para colocar na lista branca / bloquear endereços não permitidos de resolver usando meu servidor?

Por favor, não sugira usar o iptables ou outras soluções de firewall.

    
por Daniel 29.06.2015 / 15:31

1 resposta

2

A única solução que conheço é através do iptables .

É mais fácil fazer isso com ipset : criar uma lista de IPs permitidos, 

    ipset create good_ips hash:net

adicione seus ips à lista, 

     ipset add good_ips 8.8.8.8
     ipset add good_ips 192.168.155.0/24

Você pode bloquear todos os IPs não na lista, tentando acessar seu servidor DNS da seguinte forma: 

      iptables -A INPUT -p udp  --dport 53 -m set  --match-set !  good_ips src -j DROP

Isso pode se tornar permanente com: 

      ipset save > /etc/ipset.conf
      systemctl enable ipset

(o último comando é para os serviços systemd , que agora é a maioria dos Linuxes; se você não estiver em tal sistema, ajuste-o de acordo).

    
por 30.06.2015 / 10:21

Tags

Como posso criar um alias para a pasta desktop no XP? Partições de Disco da Lenovo