Manchmal muss man alle IPs blockieren außer ein oder ein paar IPs. Das kann man mit IPTables erreichen. Die Reihenfolge ist wichtig.
iptables -I INPUT -p udp -s 111.222.333.444/16 --dport 53 -j ACCEPT
iptables -I INPUT -p tcp -s 111.222.333.444/16 --dport 53 -j ACCEPT
iptables -I INPUT -p udp -s 0.0.0.0/0 --dport 53 -j DROP
iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 53 -j DROP
Nicht vergessen 111.222.333.444 durch einen gültigen IP zu ersetzen!
Statt 111.222.333.444/16 kann man natürlich auch 111.222.333.444/24 oder 111.222.333.444/8 oder einfach nur 111.222.333.444 nehmen.