阻止来自局域网的 udp 53 流量到互联网

阻止来自局域网的 udp 53 流量到互联网

我想阻止所有从局域网到互联网的 DNS 查询,因此只有服务器允许发出 DNS 请求,所以我需要规则来允许从 eth0 到互联网的 DNS 请求,允许从局域网到 eth1 的 DNS 请求,但拒绝从局域网到互联网的 DNS 请求

答案1

您是否尝试过阅读 iptables 手册?

iptables -A FORWARD -i lan -o internet -p tcp --dport 53 -j REJECT
iptables -A FORWARD -i lan -o internet -p udp --dport 53 -j REJECT

相关内容