使用 ufw,关于 mDNS,我看到:
~> sudo ufw enable
~> sudo iptables -L
ufw-not-local all -- anywhere anywhere
ACCEPT udp -- anywhere mdns.mcast.net udp dpt:mdns
我的理解是该规则接受所有传入的 IP。
如何获取相应的 iptables 规则,并将 mDNS 连接限制在本地 LAN(192.168.XXX.YYY)?
答案1
如果您使用 ufw,我不会立即开始接触 iptables。
- 首先使用以下方式列出您的 ufw 规则
ufw status numbered - 然后删除mdns规则
ufw del number - 然后再次添加 mdns 规则并进行限制
ufw allow mdns in from 192.168.0.1/24