私のネットワークには、特定のDNSサーバー(Google DNSなど)を使用するようにハードコードされたメディアボックスがあります。しかし、このデバイスにハードコードされたDNSの代わりに自分のDNSサーバーを使用するようにしたいと思います。そのメディアボックスIPから着信DNS要求を中止する唯一の方法は、その要求を自分のDNSサーバーIPにDNATすることです。しかし、ルールでソースポートとソースIPの両方を言及する方法がわかりません。
私はopenwrt 15.0カオスカーマーを搭載したopenwrtルーターを使用しています。
iptables -t nat -A PREROUTING -p tcp --sport 53 -j DNAT --to-destination 192.168.1.153
上記のクエリはアクションを実行しますが、すべてのポート53要求を中断します。 IPアドレスを使用してこのルールをどのように指定しますか?それとも別の方法がありますか?
答え1
私は使う
iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT
iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT
リダイレクトは単にリクエストをルータにリダイレクトします。
答え2
-d a.b.c.d
tcp
ルールを宛先アドレスを含むパケットに制限するには、直後に追加しますa.b.c.d
。
そして、-s e.f.g.h
ソースアドレスごとに制限も追加します。