Защитите мой DNS-сервер, разрешив подключение только через VPN
У меня есть Ubuntu 20.04 LTS VPS (, подключенный напрямую к Интернету), на который я установил WireGuard и Pi-Hole.
Я заметил множество запросов на моем DNS-сервере,-блокирующем рекламу, и вдруг понял, что оставлять мой 53-й порт открытым было вообще плохой идеей.
Теперь мне интересно, как я могу заблокировать все запросы к порту 53, если они не исходят из туннеля WireGuard (идея в том, что я хочу иметь доступ к своему DNS, только если я также подключен к моей VPN).
Весь вопрос в том, как отобрать входящий трафик, проверив, подключен ли клиент к WireGuard на сервере или он идет из интернет-пустоши.
Наконец-то я нашел, как запретить внешним клиентам доступ к моему DNS-серверу.
Основываясь на некоторых исследованиях, которые я провел по предложению Джеральда Шнайдера , я обнаружил, что могу ограничить Pi-Hole только прослушиванием интерфейса WireGuard (wg0).
Переконфигурировав Pi-Hole с помощью его сценария установки(curl -sSL https://install.pi-hole.net | sudo bash)и включив только интерфейс wg0, я смог предотвратить обработку запросов, не поступающих от WireGuard.