現在、すべての UDP トラフィックをブロックしている iptables がありますが、特定の DNS クエリのみを通過させたいと考えています。
例として google.com を使用してみましょう。
文字列の一致を使用して、リクエスト内のドメイン名を見つけて許可しようとしています。これが私が思いついたものです。
iptables -A OUTPUT -o eth0 -p udp --sport 53 -m string --string "google.com" --algo bm -j ACCEPT
--dport 53の代わりにも試しました--sport。サイコロはありません。
誰かがこれを行う方法を知っているか、どこが間違っていたかを知っているなら、あなたの助けに感謝します!
ありがとう、ジャレッド