Hi :)

Wie kann man mit iptables DNS TXT Records filtern, aber eigene Records z.B. SPF
durchlassen? Es ist nur ein einzelner Server.

Noch lieber waere mir eine generische Whitelist mit 'guten' :ugly:
DNS Request. Kaminski soll sich andere Tunnel suchen.

( Auf der Kiste laueft kein Bind. )
Gibt es moeglicherweise ein SNORT Plugin um unauthorisierten DNS Traffic aufzudecken?

IP-Tables kann AFAIK keine Protokolle auf Inhalt überprüfen.

Schade ich dachte es gibt ein Modul mit strukturellem Eintrag, etwa
iptables -p udp --dns --rr --rr-type txt.

Das haeete mir gereicht. Bleibt also nur eine
snort rule zu schreiben. *grummel*