Iptables
用於攔截來自特定 IP 的 DNS 流量並重定向到另一個 DNS 伺服器的 Mangle 規則 - openwrt
我的網路中有媒體框,它硬編碼為使用特定的 DNS 伺服器,如穀歌 DNS。但我想強制這個設備使用我自己的 DNS 伺服器而不是硬編碼的 DNS。我認為只有這樣才能將來自該媒體盒 IP 的 DNS 請求破壞到 DNAT 到我的 DNS 伺服器 IP。但我不太確定如何將規則同時提及源埠和源 ip
我使用 openwrt 路由器和 openwrt 15.0 混亂平靜。
iptables -t nat -A PREROUTING -p tcp --sport 53 -j DNAT --to-destination 192.168.1.153上面的查詢將完成這項工作,但它會破壞所有埠 53 請求。如何使用 IP 地址指定此規則。還是有其他方法可以做到這一點?
只需在
-d a.b.c.d之後立即添加tcp,以將規則限制為具有目標地址的數據包a.b.c.d。並添加
-s e.f.g.h到還受源地址限制。
我用
iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT重定向只是將請求重定向到路由器。