1

ブロック、IP、ポート、特定のIPとポート、およびDNSサーバーを許可するスクリプトを作成しています。基本的に名前を取得し、その人の特定のアドレスをブロックします。問題は、8.8.8.8のブロックでスタックしていることです。何を試してもブロックできないようです!

これが私がこれまでに試したことです:

 iptables -A OUTPUT -p tcp -d 8.8.8.8 --destination-port 53 -j DROP
 iptables -A OUTPUT -p udp -d 8.8.8.8 --destination-port 53 -j DROP
 iptables -A OUTPUT -p -s 8.8.8.8 -j DROP

そしてさえ

 iptables -A OUTPUT -p udp -o eth0 --dport 53 -j DROP

他のサイトへのpingは機能しませんが、8.8.8.8へのpingは引き続き機能します...

マイポリシーはすべてALLOWに設定されています。それらを変更する必要がありますか?

私はこれにちょっと新しいです、これがすべて奇妙に思われるならば、謝罪します。ありがとう!

4

1 に答える 1

4

OUTPUT チェーンで SOURCE アドレスをブロックしようとしています。8.8.8.8 は、出力チェーンの宛先になります。出力チェーン内のパケットのソースは、通常、これらのルールを実行しているマシンです...これらを試してください:

-A INPUT -s 8.8.8.8 -j DROP
-A OUTPUT -d 8.8.8.8 -j DROP

ルール #1 は、Google のパブリック DNS から発信され、システムに着信するすべてのパケットをドロップします。ルール #2 は、システムから同じ宛てのパケットをドロップします。

ping に関しては、ping は ICMP プロトコルを使用することに注意してください。UDP のみをブロックしようとしています。また、要求または応答が複数の udp パケットを必要とする場合、DNS 要求はTCPを使用できることにも注意してください。

于 2013-02-01T14:57:21.143 に答える