iptables -I PREROUTING -t nat -p udp -s 192.168.0.62 --dport 53 -j DNAT --to-destination 23.21.182.24
192.168.0.62の代わりに192.168.0.62をグローバルルールとして設定し、DNSを必要とするすべてのIPは最初に23.21.182.24を試す必要があります。
可能ですか?
答え1
次のようにする必要があります。
iptables -I PREROUTING -t nat -p udp -s 0.0.0.0/0 --dport 53 -j DNAT --to-destination 23.21.182.24
これは単にデフォルトですべてのIPである0.0.0.0IPのネットマスクを定義します。0次のようにスクリプトの先頭に変数を定義して、よりエレガントにすることもできます。
IPTABLES='/sbin/iptables'
UNIVERSE='0.0.0.0/0'
MYPORT='53'
MYIP='23.21.182.24'
.....
$IPTABLES -I PREROUTING -t nat -p udp -s $UNIVERSE --drop $MYPORT -j DNAT --to-destination $MYIP
これにより、iptables管理がより柔軟になり、メンテナンス/更新が簡単になります。 iptablesスクリプトのきちんとした例を見てください。ここ。