1

Я использую dnsmasq на сервере (связанном с IP-адресом) и хотел бы добавить acl/ белый список для диапазонов ip / ip-адресов, разрешенных для разрешения DNS с использованием моего сервера.

Кажется, я ничего не могу найти в Google, есть ли возможность занести в белый список / заблокировать разрешение недопустимых адресов на моем сервере?

Пожалуйста, не предлагайте использовать iptables или другие решения брандмауэра.

1 ответ1

2

Единственное решение, которое я знаю, это через iptables.

Проще всего сделать это с помощью ipset: создать список разрешенных IP-адресов,

    ipset create good_ips hash:net

добавьте свои ips в список,

     ipset add good_ips 8.8.8.8
     ipset add good_ips 192.168.155.0/24

Затем вы можете заблокировать все IP-адреса, отсутствующие в списке, пытаясь получить доступ к вашему DNS-серверу, следующим образом:

      iptables -A INPUT -p udp  --dport 53 -m set  --match-set !  good_ips src -j DROP

Это можно сделать постоянным с помощью:

      ipset save > /etc/ipset.conf
      systemctl enable ipset

(последняя команда относится к системным службам, которые в настоящее время принадлежат большинству Linux; если вы не в такой системе, пожалуйста, измените ее соответствующим образом).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .