ip6tables 规则未被考虑

ip6tables 规则未被考虑

我添加了以下 ip6tables 规则,这些规则允许阻止所有DNS包含字符串的 IPv6 请求youtube.com

ip6tables -A FORWARD -p udp --dport 53 -m string --domain youtube.com --algo bm -j DROP
ip6tables -A INPUT -p udp --dport 53 -m string --domain youtube.com --algo bm -j DROP
ip6tables -A OUTPUT -p udp --dport 53 -m string --domain youtube.com --algo bm -j DROP

我使用 ip6tables -L 命令进行了检查,可以看到已添加的规则

我尝试 ping youtube.com,然后我看到名称已被解析,并且我得到了 youtube.com 的 ip6。

我使用 wireshark 检查了流量,可以看到 dns 的 ip6 请求已发送到 dns 服务器,并且我得到了 ip6 dns 响应。因此 ip6 规则未被考虑。

我的规则缺少了什么?

相关内容