Mangle ルールは、特定の IP の DNS トラフィックを傍受し、別の DNS サーバーにリダイレクトするために使用されます - openwrt

Mangle ルールは、特定の IP の DNS トラフィックを傍受し、別の DNS サーバーにリダイレクトするために使用されます - openwrt

私のネットワークには、特定のDNSサーバー(Google DNSなど)を使用するようにハードコードされたメディアボックスがあります。しかし、このデバイスにハードコードされたDNSの代わりに自分のDNSサーバーを使用するようにしたいと思います。そのメディアボックスIPから着信DNS要求を中止する唯一の方法は、その要求を自分のDNSサーバーIPにDNATすることです。しかし、ルールでソースポートとソースIPの両方を言及する方法がわかりません。

私はopenwrt 15.0カオスカーマーを搭載したopenwrtルーターを使用しています。

iptables -t nat -A PREROUTING -p tcp --sport 53 -j DNAT --to-destination 192.168.1.153

上記のクエリはアクションを実行しますが、すべてのポート53要求を中断します。 IPアドレスを使用してこのルールをどのように指定しますか?それとも別の方法がありますか?

答え1

私は使う

iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT
iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT

リダイレクトは単にリクエストをルータにリダイレクトします。

答え2

-d a.b.c.dtcpルールを宛先アドレスを含むパケットに制限するには、直後に追加しますa.b.c.d

そして、-s e.f.g.hソースアドレスごとに制限も追加します。

関連情報