Openwrt強制DNS

Openwrt強制DNS

私はopenDNSを使っていくつかのコンテンツフィルタリングを行っています。 MACアドレスに基づいて特定のクライアントからのトラフィックをopenDNSサーバーにリダイレクトするためにopenwrtを取得しようとしています。これは私の設定です。

openwrt gateway (chaos calmer) 192.168.1.1
client 1 00:00:00:00:00:01
client 2 00:00:00:00:00:02
Internal DNS and DHCP 192.168.1.201

クライアント1と2がdhcpフィルタを持つように設定してopenDNSを提供できますが、静的IPに変更しても機能しません。私のDNSサーバーでブロックし、外部DNSを使用する方法を見つけることができます。その後、ポート53のトラフィックをopenDNSなどの他のDNSサーバーにリダイレクトできます。私はこれを行う方法がわからない。

私は別の提案を試しましたが、iptablesがどのように機能するのかわかりません。これは本当に複雑に見えて学びようとしていますが、解決策をより早く見つけようと努力しています。私が試した解決策は次のとおりです。

iptables -t nat -I PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53

iptables -t nat -I PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53

これにより、すべての着信ポート53トラフィックがルーターに着信ポート53に設定され、openDNSに設定されたDNSサーバーを使用する必要がありますが、大人のコンテンツトラフィックはまったくブロックされません。

誰でも私を助けることができますか?

関連情報