Linux 主机到主机迁移

Question

Jonathan S. Fisher

Asked: 2019-06-27 12:04:30 +0800 CST2019-06-27 12:04:30 +0800 CST 2019-06-27 12:04:30 +0800 CST

如何使用 iptables 重写通过wireguard vpn 的DNS 查询？

772

我有一个必须重建的wireguard VPN 服务器。旧服务器有一个在虚拟接口上运行的内部 DNS 服务器，172.16.0.1. 我真的不需要/不想在此运行 DNS，有没有办法可以使用 iptables 拦截 DNS 查询172.16.0.1并将它们发送到1.1.1.1？

如果配置：

wg0: flags=209<UP,POINTOPOINT,RUNNING,NOARP>  mtu 1420
        inet 10.19.49.1  netmask 255.255.255.0  destination 10.19.49.1

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet xxx.xxx.xxx.xxx  netmask 255.255.240.0  broadcast xxx.xxx.xxx.xxx

这是我在wireguard中的postup/down规则：

PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

1 个回答

Voted

Anton Danilov · Answer 1 · 2019-06-27T14:34:22+08:00

Best Answer

Anton Danilov

2019-06-27T14:34:22+08:002019-06-27T14:34:22+08:00

是的，这很简单：

iptables -t nat -A PREROUTING -p tcp --dst 172.16.0.1 --dport 53 -j DNAT --to-destination 1.1.1.1:53
iptables -t nat -A PREROUTING -p udp --dst 172.16.0.1 --dport 53 -j DNAT --to-destination 1.1.1.1:53

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED,DNAT -j ACCEPT

最好使用直接多次iptables-save/iptables-restore/iptables-apply运行的替代脚本。iptables使用iptables-persistent包使规则永久化。

为了更好地理解iptables你可以阅读iptables 教程。

2

如何使用 iptables 重写通过wireguard vpn 的DNS 查询？

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

如何使用 iptables 重写通过wireguard vpn 的DNS 查询？

1 个回答

相关问题