Dns IPTABLES如何阻止8.8.8.8_Dns_Ip_Block_Iptables

Dns IPTABLES如何阻止8.8.8.8

dns ip

Dns IPTABLES如何阻止8.8.8.8,dns,ip,block,iptables,Dns,Ip,Block,Iptables,我正在创建一个脚本，允许您阻止、IP、端口、某些IP和端口以及DNS服务器。它基本上会得到一个名字，并阻止那个人的某些地址。问题是，我一直在阻塞8.8.8.8。无论我尝试了什么，我似乎都无法阻止它以下是我迄今为止所尝试的： iptables -A OUTPUT -p tcp -d 8.8.8.8 --destination-port 53 -j DROP iptables -A OUTPUT -p udp -d 8.8.8.8 --destination-port 53 -j DROP

我正在创建一个脚本，允许您阻止、IP、端口、某些IP和端口以及DNS服务器。它基本上会得到一个名字，并阻止那个人的某些地址。问题是，我一直在阻塞8.8.8.8。无论我尝试了什么，我似乎都无法阻止它

以下是我迄今为止所尝试的：

 iptables -A OUTPUT -p tcp -d 8.8.8.8 --destination-port 53 -j DROP
 iptables -A OUTPUT -p udp -d 8.8.8.8 --destination-port 53 -j DROP
 iptables -A OUTPUT -p -s 8.8.8.8 -j DROP

甚至

 iptables -A OUTPUT -p udp -o eth0 --dport 53 -j DROP

ping任何其他站点都不起作用，而ping 8.8.8.8仍然起作用

我的政策都是允许的。我应该换吗

我对这有点陌生，如果这一切看起来很奇怪，我道歉。谢谢

您试图阻止输出链中的源地址。8.8.8.8将是输出链中的目标。输出链中数据包的来源通常是运行这些规则的机器。。。试试这些：

-A INPUT -s 8.8.8.8 -j DROP
-A OUTPUT -d 8.8.8.8 -j DROP

规则1将删除任何来自谷歌公共DNS的数据包。规则2将丢弃任何离开系统的数据包

至于ping，请记住ping使用ICMP协议。您正在尝试仅阻止UDP。还请记住，如果请求或响应需要超过1个udp数据包，则DNS请求可以使用TCP。

您正在尝试阻止输出链中的源地址。8.8.8.8将是输出链中的目标。输出链中数据包的来源通常是运行这些规则的机器。。。试试这些：

-A INPUT -s 8.8.8.8 -j DROP
-A OUTPUT -d 8.8.8.8 -j DROP

规则1将删除任何来自谷歌公共DNS的数据包。规则2将丢弃任何离开系统的数据包

至于ping，请记住ping使用ICMP协议。您正在尝试仅阻止UDP。还请记住，如果请求或响应需要超过1个udp数据包，则DNS请求可以使用TCP