<div dir="auto"><div dir="auto">Hi,<br></div><div dir="auto"><br></div><div dir="auto">Rate-limiting queries per source IP with specific query type (NULL/TXT) and long qname (e.g. 20 byte or longer). That should be possible using iptables hashlimit module and dns-extension [1].</div><div dir="auto">That will make DNS-tunnel VPN useless while accepting legitimate TXT/NULL queries.</div></div><div dir="auto"><br></div><div dir="auto">[1] <a href="https://github.com/mimuret/iptables-ext-dns" target="_blank">https://github.com/mimuret/iptables-ext-dns</a></div><div dir="auto"><br></div>