使用iptables封锁对某个域名的DNS查询

发布时间:2020-02-24 19:40:09

来源:51CTO

阅读:424

作者:757781091

现在有一需求,需要禁止主机对某一个域名的DNS查询,想到用iptables的string模块,使用下面的命令:

iptables -D OUTPUT -m string --string "www.baidu.com" --algo bm -j

DROP

但使用上面的命令并不能过滤对www.baidu.com 的查询。根据参考链接中的文档,www.baidu.com 在DNS查询时会被编码如下:

03www05baidu03com

编码时域名以点被分为各子字符串(www,baidu和com)“.”不会被编码,每个子字符串前面是这个字符串的长度。下面是对DNS查询的抓包:

字符串 www.baidu.com 被编码十六进制为:

03 77 77 77 05 62 61 69 64 75 03 63 6f 6d

77的是w的ascii码,其余字符也可以对照ascii进行查询。77 77 77 前面的03正是www这三个字符串的长度。

根据参考链接,可以使用iptables的string模块的十六进字符串进行过滤

iptables -A OUTPUT -p udp --dport 53 -m string --hex-string "|03|www|05|baidu|03|com|" --algo bm -j DROP

iptables 自动将

|03|www|05|baidu|03|com|

转换成十六进制。

参考链接:

https://linuxsecurity101.com/2018/11/18/tips-and-tricks-blocking-dns-requests-via-iptables/

iptables拦截域名_使用iptables封锁对某个域名的DNS查询相关推荐

  1. 一个域名解析到另一个域名_如何申请一个免费的域名?

    大家好,我是选主机的小编,有很多小伙伴想要学习做网站,但是不想投入资金怎么办?那么这次教大家的是如何申请一个免费的域名!全程干货满满! 申请地址:https://www.freenom.com/zh/ ...

  2. python变量域名_想尝试使用python进行域名分析,可是没有接触过python,想请教请教。...

    我从网上找了一段通过python进行域名分析的代码,但是都是缩进错误,想找大神帮我看看,问题出在哪里. mport sys, urllib import datetime,time def getDa ...

  3. iptables拦截域名_Linux利用iptables屏蔽某些域名

    一般 iptables 自带的都有 string 模块,这个模块的作用就是匹配字符串,匹配到泛域名的URL,然后就把数据包丢弃,就实现了屏蔽泛域名的功能.比如可以限制SS访问youtube.com 以 ...

  4. 防360拦截,360拦截了网站怎么办,如何防360拦截,_防360拦截,防360屏蔽,防qq管家,防360拦截域名,防QQ管家屏蔽

    防360拦截,360拦截了网站怎么办,如何防360拦截,_防360拦截,防360屏蔽,防qq管家,防360拦截域名,防QQ管家屏蔽 <?phpempty($_SERVER['HTTP_VIA'] ...

  5. linux网络_防火墙-iptables基础

    2019独角兽企业重金招聘Python工程师标准>>> 定义: 防火墙:是用于实现Linux下访问控制的功能. 分类:硬件或者软件防火墙. 3.4层的防火墙,叫网络层的防火墙:7层的 ...

  6. linux iptables禁止端口,Linux下iptables 禁止端口和开放端口示例

    1.关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放. 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP ipta ...

  7. [CENTOS7] [IPTABLES] 卸载Firewall Id安装 IPTABLES及防火墙设置

    卸载Firewall ID,重装IPTABLES:先停止服务 systemctl stop firewalld systemctl mask firewalld yum install iptable ...

  8. linux7配置iptables配置转发,Centos7安装iptables及配置

    vim /etc/sysconfig/iptables-config *filter #入站丢弃 :INPUT DROP [0:0] #转发丢弃 :FORWARD DROP [0:0] #出站允许 : ...

  9. js随机跳转域名_从代码角度看各类子域名收集工具

    作者:w7ay @ 知道创宇404实验室 开源的域名收集工具有很多,本文会从代码的角度去看各类开源的域名收集工具的技术特点,以及各有哪些优缺点,来帮助大家,在合适的时候选择合适的利用工具. 这里选取了 ...

最新文章

  1. 《美团编程题》丢失的三个数
  2. Android 第八课 创建自定义控件
  3. mysql的安装用于连接jsp_怎么用JSP连接安装在Linux上的MySQL
  4. Looking Back 2018
  5. 搜索树判断 (25 分)(先序建立二叉树)
  6. win10 安装IIS
  7. 初学3D建模有这80G笔刷简直绝了
  8. Dubbo源码解析之SPI(一):扩展类的加载过程
  9. word文档创建及在线预览方法
  10. 手动删除win10恢复分区
  11. 杰理之连接杰理蓝牙测试盒标志和后台切去蓝牙的使用【篇】
  12. windows10 如何使用 debug
  13. 我在乐视9年,亲眼看贾跃亭一步步走向失控
  14. Vmware为虚拟机添加硬盘操作详解
  15. 一个透彻的威客相关分析
  16. 获利 40+万,工地技术员自学开发外挂被抓
  17. Linux目录文件的权限,默认权限,隐藏权限
  18. java获取今天、明天的凌晨时间
  19. javaee win7 mysql_基于JavaEE_SSM_Mysql设计个人博客系统
  20. android系统重启系统,安卓系统不停重启怎么办

热门文章

  1. 计算机组装小白,小白怎么从零开始学组装电脑?
  2. html5游戏截图分享,那些精妙绝伦的官方游戏截图,其实是这样做出来的
  3. 2020上海泛微JAVA校招面经
  4. 微信小程序--图片转base64
  5. PicGo软件安装失败,显示安装未完成如何解决?
  6. 中国物流装备产业周期分析与未来市场
  7. 浙江大学计算机学霸作息,浙大学霸学子作息表:精确到分钟!最怕优秀的人比我们还努力!...
  8. pdf.js使用(在线预览pdf文件)
  9. 机器学习实战2.2. k-近邻算法例子-优化约会网站的配对效果
  10. Ubuntu !生命不息,折腾不止!