我的网络中有媒体框,它硬编码为使用特定的 DNS 服务器,如谷歌 DNS。但我想强制这个设备使用我自己的 DNS 服务器而不是硬编码的 DNS。我认为只有这样才能将来自该媒体盒 IP 的 DNS 请求破坏到 DNAT 到我的 DNS 服务器 IP。但我不太确定如何将规则同时提及源端口和源 ip
我使用 openwrt 路由器和 openwrt 15.0 混乱平静。
iptables -t nat -A PREROUTING -p tcp --sport 53 -j DNAT --to-destination 192.168.1.153
上面的查询将完成这项工作,但它会破坏所有端口 53 请求。如何使用 IP 地址指定此规则。还是有其他方法可以做到这一点?
我用
重定向只是将请求重定向到路由器。
只需在
-d a.b.c.d之后立即添加tcp,以将规则限制为具有目标地址的数据包a.b.c.d。并添加
-s e.f.g.h到还受源地址限制。