web-dev-qa-db-ja.com

WhiteListを使用した安全なDNSMAQ DNSデーモン

私は、サーバー上でDNSMASQ(WAN IPにバインドされています)を使用しています。

Googleから何も見つけることはできません。

Iptablesや他のファイアウォールソリューションを使用することをお勧めしないでください。

linuxdnsdnsmasq
1
Daniel

私が知っている唯一の解決策は iptables を通してです。

これをするのが最も簡単です ipset :許可されたIPのリストを作成する、

    ipset create good_ips hash:net
 _

iPをリストに追加する、

     ipset add good_ips 8.8.8.8
     ipset add good_ips 192.168.155.0/24
 _

次に、次のようにDNSサーバーにアクセスしようとしている、リスト内のすべてのips Notをブロックできます。

      iptables -A INPUT -p udp  --dport 53 -m set  --match-set !  good_ips src -j DROP
 _

これは次のように恒久的にすることができます。

      ipset save > /etc/ipset.conf
      systemctl enable ipset
 _

(最後のコマンドは、 systemd サービスです。

2
MariusMatutiae