[caiu] Redirecionamento de DNS
Leonardo Rodrigues
leolistas em solutti.com.br
Qua Jun 14 15:54:34 BRT 2017
eu abomino, com todas as minhas forças, regra que usa negação.
Funcionar, funciona, mas não permite ter mais de uma exceção, seja IP ou
subnet, é um saco.
eu prefiro usar:
iptables -t nat -A PREROUTING -p udp --dport 53 -d $meu-servidor-dns1 -j
ACCEPT
iptables -t nat -A PREROUTING -p udp --dport 53 -d $meu-servidor-dns2 -j
ACCEPT
iptables -t nat -A PREROUTING -p udp --dport 53 -d $excecao1 -j ACCEPT
iptables -t nat -A PREROUTING -p udp --dport 53 -d $excecao2 -j ACCEPT
iptables -t nat -A PREROUTING -p udp --dport 53 -d $excecao3 -j ACCEPT
iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to-destination
$meu-servidor-dns1
na prática, funciona igual. Mas pra mim, sinceramente, muito mais
simples de entender e gerenciar do que usando negação
Em 14/06/17 15:49, Andre Almeida escreveu:
> Savio, acho que ela quer redirecionar e não dropar.
>
> No iptables acho que seria assim:
>
> iptables -t nat -I PREROUTING -p udp --dport 53 -d ! $meu-servidor-dns -j
> DNAT --to-destination $meu-servidor-dns
>
--
Atenciosamente / Sincerily,
Leonardo Rodrigues
Solutti Tecnologia
http://www.solutti.com.br
Minha armadilha de SPAM, NÃO mandem email
gertrudes em solutti.com.br
My SPAMTRAP, do not email it
Mais detalhes sobre a lista de discussão caiu