项目背景
安装dnsmasq
yum安装dnsmasq
1 2
| yum update -y yum install dnsmasq -y
|
启动dnsmasq以及开启开机自启
1 2
| systemctl start dnsmasq chkconfig dnsmasq on
|
查看是否成功监听端口
网络流量访问控制
设置防火墙默认区域为drop,并将网卡放入drop区
此举将会无法进行新的ssh链接,建议使用vnc操作
默认所有流量都会丢弃
1 2 3
| firewall-cmd --get-zone-of-interface=ens33 firewall-cmd --set-default-zone=drop firewall-cmd --permanent --zone=drop --change-interface=ens33
|
放行10.0.2.0/24、10.0.4.0/24、10.10.5.0/24内网业务网段允许访问dns服务器的udp 53端口
1 2 3
| firewall-cmd --zone=drop --add-rich-rule='rule family="ipv4" source address="10.0.2.0/24" port port="53" protocol="udp" accept' --permanent firewall-cmd --zone=drop --add-rich-rule='rule family="ipv4" source address="10.0.4.0/24" port port="53" protocol="udp" accept' --permanent firewall-cmd --zone=drop --add-rich-rule='rule family="ipv4" source address="10.10.5.0/24" port port="53" protocol="udp" accept' --permanent
|
重载服务生效
查看确认规则
1
| firewall-cmd --zone=drop --list-rich-rules
|