我添加了以下 ip6tables 规则,这些规则允许阻止所有DNS包含字符串的 IPv6 请求youtube.com
ip6tables -A FORWARD -p udp --dport 53 -m string --domain youtube.com --algo bm -j DROP
ip6tables -A INPUT -p udp --dport 53 -m string --domain youtube.com --algo bm -j DROP
ip6tables -A OUTPUT -p udp --dport 53 -m string --domain youtube.com --algo bm -j DROP
我使用 ip6tables -L 命令进行了检查,可以看到已添加的规则
我尝试 ping youtube.com,然后我看到名称已被解析,并且我得到了 youtube.com 的 ip6。
我使用 wireshark 检查了流量,可以看到 dns 的 ip6 请求已发送到 dns 服务器,并且我得到了 ip6 dns 响应。因此 ip6 规则未被考虑。
我的规则缺少了什么?