Como eu iria fazer essa regra IPTABLE para cada ip e não apenas um?

Question

Como eu iria fazer essa regra IPTABLE para cada ip e não apenas um?

#1 resposta do (3 votos)

2

iptables -I PREROUTING -t nat -p udp -s 192.168.0.62 --dport 53 -j DNAT --to-destination 23.21.182.24

Em vez de 192.168.0.62 eu gostaria de definir isso como uma regra global, cada ip que precisa dns deve tentar usar 23.21.182.24 primeiro.

É possível?

iptables linux

por user164144 18.09.2013 / 01:56

1 resposta

Tags iptables linux

vsFTPd Browser no Listing Envie o anexo para o id do gmail a partir do shell script

score 3 · Accepted Answer

Você deve fazer algo assim:

iptables -I PREROUTING -t nat -p udp -s 0.0.0.0/0 --dport 53 -j DNAT --to-destination 23.21.182.24

Ele simplesmente define um 0.0.0.0 IP com uma máscara de rede de 0 , que é basicamente qualquer IP. Você também pode torná-lo mais elegante definindo variáveis no início do seu script, assim:

IPTABLES='/sbin/iptables'
UNIVERSE='0.0.0.0/0'
MYPORT='53'
MYIP='23.21.182.24'
.....
$IPTABLES -I PREROUTING -t nat -p udp -s $UNIVERSE --drop $MYPORT -j DNAT --to-destination $MYIP

Isso tornará o gerenciamento do iptables mais flexível e fácil de manter / atualizar. Confira um exemplo interessante de scripts do iptables aqui .