Recibo algunas consultas de DNS denegadas que me gustaría prohibir el uso de iptables, para evitar la obligación de enviar respuestas aumentadas al servidor... y que simplemente son molestas en mis registros.
(.): query (cache) './ANY/IN' denied
Lo sé, con consultas como
(domain.com): query (cache) 'domain.com/ANY/IN' denied
Puedo bloquear con solo:
iptables -I INPUT -j DROP -p udp --dport 53 -m string --hex-string "|06|domain|03|com|0000ff0001|" --algo bm
Pero no estoy seguro acerca de esta consulta "genérica" a ./ANY/IN. Al principio se parece a esto:
iptables -I INPUT -j DROP -p udp --dport 53 -m string --hex-string "|0000ff0001|" --algo bm
podría funcionar... pero luego me pregunto si no bloquearé consultas por cualquier motivo.
(pequeña nota: normalmente a la gente no le importa el último 00ff0001bit que estoy usando, son los bytes para eltipo de consulta y clase, si tienes curiosidad)