IPTablesの専門家が必要で、u32モジュールについて知っている可能性があります。

IPTablesの専門家が必要で、u32モジュールについて知っている可能性があります。

クライアントが私の再帰DNSサーバーのDNSルートサーバーにクエリを送信しています。これを防ぐには、iptablesを使用する必要があります。 3つの例を試しましたが、うまくいきませんでした。

0     0 DROP       udp  --  *      *       1.111.111.111        0.0.0.0/0            udp dpt:53 STRING match  "a.root-servers.net" ALGO name kmp TO 65535 /* root */
0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:53 u32 "0x1c&0xf8=0x0" STRING match  "a.root-servers.net" ALGO name bm FROM 40 TO 65535
0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:53 STRING match  "a.root-servers.net" ALGO name bm TO 65535

どんな提案がありますか?

関連情報