클라이언트가 내 재귀 DNS 서버의 DNS 루트 서버에 쿼리를 보내고 있습니다. 이를 방지하려면 iptables를 사용해야 합니다. 3가지 예제를 시도했지만 작동하지 않습니다.
0 0 DROP udp -- * * 1.111.111.111 0.0.0.0/0 udp dpt:53 STRING match "a.root-servers.net" ALGO name kmp TO 65535 /* root */
0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 u32 "0x1c&0xf8=0x0" STRING match "a.root-servers.net" ALGO name bm FROM 40 TO 65535
0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 STRING match "a.root-servers.net" ALGO name bm TO 65535
어떤 제안이 있으십니까?