Bloqueia todas as solicitações DNS recebidas EXCETO dos IPs x, y,

Question

Bloqueia todas as solicitações DNS recebidas EXCETO dos IPs x, y,

#1 resposta do (9 votos)

4

Quero bloquear todas as solicitações recebidas em meus dois servidores DNS APART FROM determinados endereços IP, por exemplo, IP de 1.2.3.4 terá permissão para fazer pedidos, mas NINGUÉM mais o fará.

Como você faz isso com o iptables?

Muito obrigado.

iptables domain-name-system udp tcp

por ale 29.03.2012 / 15:35

1 resposta

Tags iptables domain-name-system udp tcp

Será que 'yum remove mysql-server' remove os bancos de dados também? A existência de mais RAM do que a minha edição do Windows suporta o desempenho de impacto?

score 9 · Accepted Answer

Isto é muito simples com o iptables:

Suponho que sua cadeia INPUT não possui regra DROP padrão no final ou você terá que resolver isso:

# Allow DNS (53) from <source IP>
iptables -A INPUT -p udp --dport 53 -s <source IP> -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -s <source IP> -j ACCEPT

# Deny all other DNS requests
iptables -A INPUT -p udp --dport 53 -j DROP
iptables -A INPUT -p tcp --dport 53 -j DROP

Basta remover as duas regras inferiores se você tiver uma política DROP padrão. Se você tiver uma regra de DROP padrão na parte inferior de sua cadeia, precisará inserir ( -I rulenum ) essas regras acima dessa regra.