openvpn を実行する Ubuntu サーバーがあり、iptables は VPN サーバーを介して着信するすべてのトラフィックをプッシュするために使用されます。 IP テーブルの構成は非常に基本的で、次の一連のコマンドで生成されます。
sudo iptables --flush
sudo iptables --table nat --flush
sudo iptables --delete-chain
sudo iptables --table nat --delete-chain
sudo iptables --table nat --append POSTROUTING --out-interface tun0 -j MASQUERADE
sudo iptables --append FORWARD --in-interface eth0 -j ACCEPT
次の2行を追加して、特定のDNSサーバーを強制的にトラフィックを再構築しようとしました。
sudo iptables --table nat --append PREROUTING -i eth0 -p tcp --sport 53 -j DNAT --to-destination 146.148.119.121:53
sudo iptables --table nat --append PREROUTING -i eth0 -p udp --sport 53 -j DNAT --to-destination 146.148.119.121:53
nslookup www.netflix.comただし、必要に応じて動作しません(および出力が異なりますnslookup www.netflix.com 8.8.8.8)。
これを達成する方法について提案がありますか?
ベストアンサー1
--sport 53使用しないでください--dport 53