Início / server / Perguntas / 1113928
Accepted
Masood Lapeh
Asked: 2022-10-25 18:28:41 +0800 CST

iptables: não pode descartar respostas DNS recebidas contendo um endereço IP específico

  • 772

Quero descartar as respostas DNS recebidas que contenham arquivos 10.10.34.35. Como eu posso fazer isso?

Eu tentei desta forma:

iptables -I INPUT -m udp -p udp --sport 53 -m string --algo kmp --hex-string '|31 30 02 31 30 02 33 34 02 33 35|' -j DROP

Mas simplesmente não os abandona e eu ainda os recebo. Porém simplesmente fazendo iptables -I INPUT -m udp -p udp --sport 53 -j DROPblocos todos eles vindos da porta 53, mas quero selecionar uma parte deles que contenham 10.10.34.35como resposta.

domain-name-system iptables

1 respostas

  1. Best Answer

    Primeiro, o DNS usa UDP e TCP.

    Em segundo lugar, a representação de fio de um registro A é definida na RFC 1035 como tal:

    3.4.1. A RDATA format

    +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
    |                    ADDRESS                    |
    +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

where:

ADDRESS         A 32 bit Internet address.

    Portanto, um endereço IPv4 não é codificado como uma string como você está tentando corresponder, mas como um inteiro de 32 bits, portanto, com os valores 10, 10, 34, 35

    • 4

relate perguntas