редиректить iptables'ом dns

0

1

а можно чем-то вроде такого

iptables -t nat -A PREROUTING -p udp -m udp --dport 53 -j DNAT --to-destination 127.0.0.1:53

завернуть все запросы на свой dns
ну чтобы гугль днс не работал?

Ссылка

←	dnssec + powerdns

как изменить время изм. файла на timestamp?

→

Можно. В чем проблема?

Mr_Alone ★★★★★
(01.04.13 22:18:33 MSK)

Ответ на: комментарий от Mr_Alone 01.04.13 22:18:33 MSK

да ни в чем.
мне просто интересно стало, а пробовать самому лень

ii343hbka ★★★
(01.04.13 22:30:20 MSK) автор топика

Ссылка

Без иптаблесов:

- на DNS-сервере

ip addr add 8.8.8.8 scope global dev ethX

- на шлюзе

ip route add 8.8.8.8 via <DNS-IP>

Я так делал, работало, youtube отваливался.

~~berrywizard~~ ★★★★★
(02.04.13 10:17:10 MSK)
Последнее исправление: berrywizard 02.04.13 10:17:53 MSK (всего исправлений: 1)

Ссылка

Не должно работать. Это создаст пакеты с адресами «192.168.1.1 <-> 127.0.0.1» и их порубят как марсианские. Поэтому для таких целей есть правило ″-j REDIRECT″. Или делать DNAT на маршрутизируемый ip-адрес, а не на 127.0.0.1.

Ну и для порядку можно ещё завернуть или зарубить tcp 53 порт, чтобы уж никак к гуглу не пролезли.

mky ★★★★★
(02.04.13 14:32:23 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	dnssec + powerdns

Admin

как изменить время изм. файла на timestamp?

→

Похожие темы