IPTables 전문가가 필요하며 u32 모듈에 대해 알고 있을 수 있습니다.

IPTables 전문가가 필요하며 u32 모듈에 대해 알고 있을 수 있습니다.

클라이언트가 내 재귀 DNS 서버의 DNS 루트 서버에 쿼리를 보내고 있습니다. 이를 방지하려면 iptables를 사용해야 합니다. 3가지 예제를 시도했지만 작동하지 않습니다.

0     0 DROP       udp  --  *      *       1.111.111.111        0.0.0.0/0            udp dpt:53 STRING match  "a.root-servers.net" ALGO name kmp TO 65535 /* root */
0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:53 u32 "0x1c&0xf8=0x0" STRING match  "a.root-servers.net" ALGO name bm FROM 40 TO 65535
0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:53 STRING match  "a.root-servers.net" ALGO name bm TO 65535

어떤 제안이 있으십니까?

관련 정보