Вопросы Теги

blok udp 53 трафик в Интернет только из локальной сети

Я хочу заблокировать все DNS-запросы от lan к Интернету, чтобы только сервер мог делать запросы DNS поэтому мне нужно правило для DNS-запросов от eth0 к Интернету разрешено, lan к eth1 разрешено, но LAN к Интернету отклонено

0
задан 5 October 2018 в 07:30
1 ответ

Вы пробовали читать руководство по iptables? 

iptables -A FORWARD -i lan -o internet -p tcp --dport 53 -j REJECT
iptables -A FORWARD -i lan -o internet -p udp --dport 53 -j REJECT
0
ответ дан 5 December 2019 в 05:15

Теги

Похожие вопросы