Я использую dnsmasq на сервере (связанном с IP-адресом) и хотел бы добавить acl/ белый список для диапазонов ip / ip-адресов, разрешенных для разрешения DNS с использованием моего сервера.
Кажется, я ничего не могу найти в Google, есть ли возможность занести в белый список / заблокировать разрешение недопустимых адресов на моем сервере?
Пожалуйста, не предлагайте использовать iptables или другие решения брандмауэра.
Единственное решение, которое я знаю, это через iptables.
Проще всего сделать это с помощью ipset: создать список разрешенных IP-адресов,
ipset create good_ips hash:net
добавьте свои ips в список,
ipset add good_ips 8.8.8.8
ipset add good_ips 192.168.155.0/24
Затем вы можете заблокировать все IP-адреса, отсутствующие в списке, пытаясь получить доступ к вашему DNS-серверу, следующим образом:
iptables -A INPUT -p udp --dport 53 -m set --match-set ! good_ips src -j DROP
Это можно сделать постоянным с помощью:
ipset save > /etc/ipset.conf
systemctl enable ipset
(последняя команда относится к системным службам, которые в настоящее время принадлежат большинству Linux; если вы не в такой системе, пожалуйста, измените ее соответствующим образом).