我想阻止所有从局域网到互联网的 DNS 查询,因此只有服务器允许发出 DNS 请求,所以我需要规则来允许从 eth0 到互联网的 DNS 请求,允许从局域网到 eth1 的 DNS 请求,但拒绝从局域网到互联网的 DNS 请求
答案1
您是否尝试过阅读 iptables 手册?
iptables -A FORWARD -i lan -o internet -p tcp --dport 53 -j REJECT
iptables -A FORWARD -i lan -o internet -p udp --dport 53 -j REJECT