내 네트워크에는 특정 DNS 서버(예: Google DNS)를 사용하도록 하드코딩된 미디어 박스가 있습니다. 하지만 이 장치가 하드코딩된 DNS 대신 내 자체 DNS 서버를 사용하도록 하고 싶습니다. 해당 미디어 박스 IP에서 들어오는 DNS 요청을 중단할 수 있는 유일한 방법은 해당 요청을 내 DNS 서버 IP로 DNAT하는 것입니다. 하지만 규칙에서 소스 포트와 소스 IP를 모두 언급하는 방법을 잘 모르겠습니다.
저는 openwrt 15.0 카오스 카머가 탑재된 openwrt 라우터를 사용하고 있습니다.
iptables -t nat -A PREROUTING -p tcp --sport 53 -j DNAT --to-destination 192.168.1.153
위 쿼리는 작업을 수행하지만 모든 포트 53 요청을 중단합니다. IP 주소를 사용하여 이 규칙을 어떻게 지정합니까? 아니면 다른 방법이 있나요?
답변1
나는 사용한다
iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT
iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT
리디렉션은 단순히 요청을 라우터로 리디렉션합니다.
답변2
-d a.b.c.dtcp규칙을 대상 주소가 있는 패킷으로 제한하려면 바로 뒤에 추가하세요 a.b.c.d.
그리고 -s e.f.g.h소스 주소별로 제한도 추가합니다.