iptables-ext-dns を導入してみる[Linux]

このエントリーをはてなブックマークに追加


2016-02-22


iptables/ip6tables で DNS Query にマッチさせる extension が公開されてます。

Https://github.com/mimuret/iptables-ext-dns

Centos6/CentOS7 の場合のインストール方法は簡単。ドキュメントに書いてあります。

https://github.com/mimuret/iptables-ext-dns/blob/master/README.md

$ sudo yum install gcc make automake libtool \
iptables-devel kernel-headers kernel-devel
$ git clone -b kernel3 https://github.com/mimuret/iptables-ext-dns.git
$ cd iptables-ext-dns
$ ./autogen.sh
$ ./configure --libdir=/lib64
$ make
$ sudo make install


これで無事に入ります(kernel-devel も必要でした)

"--maxsize" のオプションがあることを期待させますが、これは qname の max size を指定するものだそうです。

なお、pull req 募集中だそうです :-)

#本家にマージされたりするかな?



IPv4/IPv6 meter
検索キーワードは複数指定できます
ChangeLogを検索
Google
Web www.kunitake.org
思ったより安い……時もある、Amazon

カテゴリ