iptables перенаправляет жестко запрограммированные DNS-запросы

John Smith

25.11.2022, 20:40

Я медленно пытаюсь изучить iptables и хотел бы перенаправить все запросы DNS (порт 53), не поступающие из/в список IP-адресов (от 192.168.2.1, 192.168.2.29 или до 1.1.1.1). Я подумал, что могу использовать цепи. Однако это не работает. Не могли бы вы дать мне подсказку:

iptables -N перезаписать DNS
iptables -A dnsrewrite -s 192.168.2.1 -j ВОЗВРАТ
iptables -A dnsrewrite -s 192.168.2.29 -j ВОЗВРАТ
iptables -A dnsrewrite -d 1.1.1.1 -j ВОЗВРАТ
iptables -t nat -A dnsrewrite -j DNAT --to-destination 192.168.2.29
iptables -t nat -A POSTROUTING -p tcp --dport 53 -j MASQUERADE
iptables -t nat -A POSTROUTING -p udp --dport 53 -j MASQUERADE
iptables -A PREROUTING -p tcp --dport 53 -j dnsrewrite
iptables -A PREROUTING -p udp --dport 53 -j dnsrewrite

1 + 2

линукс

iptables

Michael Hampton

25.11.2022, 21:00

Он сказал: «Запустите dmesg для получения дополнительной информации».

Ответить

John Smith

25.11.2022, 21:04

Больше информации там действительно не было.

Ответить

Рейтинг:0

Server

Tom Yan

26.11.2022, 08:42

iptables -t nat -N dnsrewrite
iptables -t nat -A dnsrewrite -j DNAT --to-destination 192.168.2.29

iptables -t nat -N белый список
iptables -t nat -A белый список -s 192.168.2.1 -j ВОЗВРАТ
iptables -t nat -A белый список -s 192.168.2.29 -j ВОЗВРАТ
iptables -t nat -A белый список -d 1.1.1.1 -j ВОЗВРАТ
iptables -t nat -A белый список -j dnsrewrite

iptables -t nat -A PREROUTING -p tcp --dport 53 -j белый список
iptables -t nat -A PREROUTING -p udp --dport 53 -j белый список

Нужен ли вам этот костюм, зависит.

iptables -t nat -A POSTROUTING -p tcp --dport 53 -j MASQUERADE
iptables -t nat -A POSTROUTING -p udp --dport 53 -j MASQUERADE

0 + 0

Admin

Этот вопрос на других языках:

EN: iptables redirect hardcoded DNS requests

TH: iptables เปลี่ยนเส้นทางคำขอ DNS ที่ฮาร์ดโค้ด

RO: iptables redirecționează cererile DNS codificate

RU: iptables перенаправляет жестко запрограммированные DNS-запросы

VI: iptables chuyển hướng các yêu cầu DNS được mã hóa cứng

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.