"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

DNS Traffic rerouten

Print Page

schichtleiter 28.01.2018 - 14:00 1523 3

Posts

schichtleiter Addicted Registered: Sep 2006 Location: OTK4Life Posts: 413	28.01.2018 - 14:00 Hallo oc.at, Ich habe im lokalen Netzwerk einen Pi als DNS Cache & Forwarder mit Werbefilter (Pihole). (IP Setup: Router 10.0.0.1, DNS-Cache und Forwarder: 10.0.0.2, Clients ab 10.0.0.10) Das funktioniert alles wunderbar, nur haben einige Google Produkte 8.8.8.8 als DNS hardcoded. Ist es mit iptables oder static routes möglich, sämtlichen DNS traffic (außer den mit source ip des Pi 10.0.0.2) auf den internen server umzuleiten? Bin leider ein iptables-n00b. So long, schichtleiter
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15844	28.01.2018 - 15:05 was passiert wennst 8.8.8.8 blockst? Greift er dann auf die eingestellten zu oder ist das Ding dann kaputt?
Smut takeover & ether Registered: Feb 2003 Location: VIE Posts: 16626	28.01.2018 - 15:18 was hast für einen router? mit open wrt/lede kannst ganz einfach UDP pakete überschreiben. alternativ auf der firewall UDP ausgehend für alles (exkl. pihole) blockeren. würde mich wundern, wenn google devices, dann wirklich zu 8.8.8.8 kommunizieren wollen.
schichtleiter Addicted Registered: Sep 2006 Location: OTK4Life Posts: 413	24.08.2018 - 20:20 Habe es inzwischen nochmal probiert und geschafft. Hier noch zur Vervollständigung die IPTables-Config, die alle bis auf die von mir eingestellten Cloudflare-DNS auf den Pihole umleiten. Code: #!/bin/sh # Allow traffic to OpenDNS iptables -t nat -A PREROUTING -i br0 -p udp -m udp --dport 53 -d 1.1.1.1/32 -j ACCEPT iptables -t nat -A PREROUTING -i br0 -p tcp -m tcp --dport 53 -d 1.1.1.1/32 -j ACCEPT iptables -t nat -A PREROUTING -i br0 -p udp -m udp --dport 53 -d 1.0.0.1/32 -j ACCEPT iptables -t nat -A PREROUTING -i br0 -p tcp -m tcp --dport 53 -d 1.0.0.1/32 -j ACCEPT # Mop up ANY other DNS servers iptables -t nat -A PREROUTING -i br0 -p udp -m udp --dport 53 -j DNAT --to-destination 10.0.0.2 iptables -t nat -A PREROUTING -i br0 -p tcp

All times are GMT +1 hour. The time now is 16:57.

Anmeldung

New Posts

Today's Active Threads

Letztgekauftes Spiel
16:44 Earthshaker

Netflix - Rebel Moon - Zack Snyder
16:43 Earthshaker

Unwichtige Fragen, trotzdem interessant!
16:33 Dune

AMD Zen 4
16:29 sp33d

Windows 11
15:48 m@d.max

Der Tastatur Thread
15:37 InfiX

Latest News

Erweiterung unseres Suche / Biete / Tausche Markplatzes: Alles außer Hardware!
07.04. WONDERMIKE

User of the Moment: Viper780
04.05. böhmi

Serverumzug 2023
27.02. WONDERMIKE

Intel Open Overclocking Championship @ HWBOT
26.06. noizemaker

User of the Month: Kuhlimuh
28.12. WONDERMIKE

Archives: News Articles

Links

Partners:
» Gamers.at
» Notebookcheck.com

L E F T B A R

Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz

© all rights reserved by overclockers.at 2000-2024
overclockers.at v4.thecommunity based on vBulletin 2.2.5
Page generated in 0.032 seconds (SQL-time: 0.029 seconds, 31 queries)
sponsored by www.nessus.at