娱乐新地带论坛

娱乐新地带论坛 (https://bbs.1819.net/index.php)
-   『网络家园』 (https://bbs.1819.net/forumdisplay.php?f=13)
-   -   【转帖】Linux 下丢弃 DNS 伪包 (https://bbs.1819.net/showthread.php?t=74873)

Tony 2012-08-13 05:13 PM
【转帖】Linux 下丢弃 DNS 伪包
 
源地址:liruqi.info/post/28775426009/how-to-avoid-dns-hijack-locally

代码:
iptables -I INPUT -p udp -m udp –sport 53 -m u32 –u32 “0&0x0F000000=0×05000000 && 22&0xFFFF@16=0x5d2e0859,0xcb620741,0x0807c62d,0x4e10310f,0x2e52ae44,0xf3b9bb27,0xf3b9bb1e,0x9f6a794b,0x253d369e,0x9f1803ad” -j DROP
iptables -I INPUT -p udp -m udp –sport 53 -m u32 –u32 “0&0x0F000000=0×05000000 && 22&0xFFFF@16=0x3b1803ad” -j DROP
适用于基于 Linux 系统的路由器,Tomato,DD-WRT,OpenWRT 等,把脚本丢到路由器启动脚本里面即可(DNS 服务器要设置成境外的)。


所有时间均为北京时间。现在的时间是 07:02 AM

©2003-2024 1819.net All rights reserved. © 2024