Openbsd

OpenBSD pf - 將所有 DNS 查詢重定向到本地 DNS 伺服器

  • January 3, 2020

我們的小家庭網路:

ISP -> 路由器 -> 交換機 -> WIFI AP -> 客戶端

路由器:OpenBSD 6.5,為 WIFI AP 提供 DHCP+fwing 網際網路。基於https://www.openbsd.org/faq/pf/example1.html#pf>和<https://www.openbsd.org/faq/pf/example1.html#dhcp

客戶:筆記型電腦、智能手機。

所以一切都通過ROUTER。

我們可以查看https://www.openbsd.org/faq/pf/example1.html#dns DOC,了解如何設置 DNS 伺服器,~好的。

廣告過濾。我們想要一個,但不是花哨的,只是一個工作的。

基於“壞主機”,例如:如果客戶端查詢 iamAD.foo,則將其回復為 127.0.0.1,因此客戶端將嘗試連接到自己,最終不會顯示 AD。

最大的問題:OpenBSD 有沒有關於這個的文件?將來自客戶端的任何 DNS 伺服器(例如:8.8.8.8 或 1.1.1.1)請求重定向到在 ROUTER 上執行的 DNS 伺服器需要哪些 pf 規則?

例如:如果智能手機客戶端想要查詢 iamAD.foo 域以獲取廣告,它只會返回 127.0.0.1

https://flak.tedunangst.com/post/turn-your-network-inside-out-with-one-pfconf-trick

所以:

pass in on $int_if proto { udp, tcp } from any to any port domain rdr-to 192.168.1.1 port domain

引用自:https://unix.stackexchange.com/questions/557131

相關問答

Shell-Script

一個 GNU 並行作業隊列腳本

  • June 23, 2022
檢視問答
Freebsd

OpenBSD 上的“freebsd-update”等價物是什麼?

  • May 4, 2022
檢視問答
Networking

OpenBSD netstart 命令

  • April 22, 2022
檢視問答
Openbsd

Openbsd 線衛到線衛

  • April 18, 2022
檢視問答
Keyboard-Layout

使用 OpenBSD 的 Dvorak 程序員佈局

  • April 17, 2022
檢視問答
Gcc

在 OpenBSD 上 pkg_add gcc 之後沒有 gcc 執行檔

  • April 7, 2022
檢視問答