Manchmal muss man alle IPs blockieren außer ein oder ein paar IPs. Das kann man mit IPTables erreichen. Die Reihenfolge ist wichtig.
iptables -I INPUT -p udp -s 111.222.333.444/16 --dport 53 -j ACCEPT
iptables -I INPUT -p tcp -s 111.222.333.444/16 --dport 53 -j ACCEPT
iptables -I INPUT -p udp -s 0.0.0.0/0 --dport 53 -j DROP
iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 53 -j DROP
Nicht vergessen 111.222.333.444 durch einen gültigen IP zu ersetzen!