Перенаправить запросы, сопоставленные с IP-адресом DNS

Question 1

Для этой командной строки:

sysctl net.ipv4.ip_forward=1

iptables -t nat -A PREROUTING -p tcp --dport port -j DNAT --to-destination ip:port

iptables -t nat -A POSTROUTING -j MASQUERADE

Я могу перенаправить на IP: порт

Но как я могу использовать DNS вместо этого? Например:

- mynetwork.dyndns.com по назначению: 80

Question 2

Если вы хотите перенаправить DNS-запросы , вы можете попробовать это.

iptables -t nat -A PREROUTING -i ethX -p udp --dport 53 -j DNAT --to $(get lan_ipaddr)
iptables -t nat -A PREROUTING -i ethX -p tcp --dport 53 -j DNAT --to $(get lan_ipaddr)
iptables -t nat -L -v -n # shows nat table

и при попытке перенаправить порт 80 на другой ip . Вот правило и пример.

iptables -t nat -A PREROUTING -p ${PROTOCOL} -i ${INTERFACE} -d ${LOCAL_IP_ADDR} --dport ${LOCAL_PORT} -j DNAT --to ${DESTINATION_IP_ADDR}:{DESTINATION_PORT}
iptables -t nat -A PREROUTING -p tcp -i eth0 -d 192.168.1.10 --dport 80 -j DNAT --to 192.168.2.2:80

Пожалуйста, дайте мне знать в случае вопросов или если это был ответ на ваш вопрос.

Suvasish Sarker · Answer 1 · 24 September 2012 в 18:55

Если вы хотите перенаправить DNS-запросы , вы можете попробовать это.

iptables -t nat -A PREROUTING -i ethX -p udp --dport 53 -j DNAT --to $(get lan_ipaddr)
iptables -t nat -A PREROUTING -i ethX -p tcp --dport 53 -j DNAT --to $(get lan_ipaddr)
iptables -t nat -L -v -n # shows nat table

и при попытке перенаправить порт 80 на другой ip . Вот правило и пример.

iptables -t nat -A PREROUTING -p ${PROTOCOL} -i ${INTERFACE} -d ${LOCAL_IP_ADDR} --dport ${LOCAL_PORT} -j DNAT --to ${DESTINATION_IP_ADDR}:{DESTINATION_PORT}
iptables -t nat -A PREROUTING -p tcp -i eth0 -d 192.168.1.10 --dport 80 -j DNAT --to 192.168.2.2:80

Пожалуйста, дайте мне знать в случае вопросов или если это был ответ на ваш вопрос.

Перенаправить запросы, сопоставленные с IP-адресом DNS

1 ответ

Другие вопросы по тегам:

Похожие вопросы: