iptables -I PREROUTING -t nat -p udp -s 192.168.0.62 --dport 53 -j DNAT --to-destination 23.21.182.24
192.168.0.62 대신 192.168.0.62를 전역 규칙으로 설정하고 DNS가 필요한 모든 IP는 먼저 23.21.182.24를 시도해야 합니다.
가능합니까?
답변1
다음과 같이 해야 합니다.
iptables -I PREROUTING -t nat -p udp -s 0.0.0.0/0 --dport 53 -j DNAT --to-destination 23.21.182.24
이는 단순히 기본적으로 모든 IP인 0.0.0.0IP에 대한 넷마스크를 정의합니다. 0다음과 같이 스크립트 시작 부분에 변수를 정의하여 더 우아하게 만들 수도 있습니다.
IPTABLES='/sbin/iptables'
UNIVERSE='0.0.0.0/0'
MYPORT='53'
MYIP='23.21.182.24'
.....
$IPTABLES -I PREROUTING -t nat -p udp -s $UNIVERSE --drop $MYPORT -j DNAT --to-destination $MYIP
이렇게 하면 iptables 관리가 더욱 유연해지고 유지/업데이트가 더 쉬워집니다. iptables 스크립트의 깔끔한 예를 확인하세요.여기.