도메인 문자열을 기반으로 DNS에 사용되는 IP 주소를 제어하려고 합니다. 나는 방화벽이 있는 Fedora를 사용하고 있으며 다음 명령을 시도했습니다.
firewall-cmd --direct --add-rule ipv4 filter PREROUTING 0 -t nat -p udp \
--dport 53 -m string --algo bm --hex-string '|06|<example>|03|<com>|' \
-j DNAT --to-destination a.b.c.d
올바른 16진수 문자열과 대상 IP 값을 사용하고 있다고 확신합니다. nat 테이블을 나열하면 규칙이 표시되지만 tcpdump는 대상 IP가 없는 트래픽을 표시합니다. nat가 올바른 테이블입니까, 아니면 필터를 사용해야 합니까? 아니면 뭔가 다른 게 있는 걸까요?
또한 --permanent로 표시되지 않은 규칙을 지울 수 있는 방법이 있는지 모르겠습니다. 재부팅할 수도 있지만 그럴 필요는 없을 것 같습니다.