Estou trabalhando com alguns filtros de conteúdo usando o openDNS. Eu estou tentando obter openwrt para redirecionar o tráfego para determinados clientes, com base em endereços MAC, para abrir servidores DNS. Aqui está minha configuração:
openwrt gateway (chaos calmer) 192.168.1.1
client 1 00:00:00:00:00:01
client 2 00:00:00:00:00:02
Internal DNS and DHCP 192.168.1.201
Eu posso configurar o cliente 1 e 2 para ter filtros dhcp e dar a eles openDNS, mas isso não funcionará se eles mudarem para IPs estáticos. Eu posso descobrir uma maneira de impedi-los de entrar no meu servidor DNS e usar dns externos. Em seguida, posso redirecionar o tráfego na porta 53 para um servidor DNS diferente, como o openDNS. Eu só não tenho certeza de como fazer isso.
Eu tentei outra sugestão, mas não sei exatamente como o iptables funciona. Parece muito complicado e estou tentando aprender, mas também estou tentando chegar a uma solução mais rápida. As soluções que tentei são:
iptables -t nat -I PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -I PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
Isso deve configurar todo o tráfego de entrada da porta 53 para ir para a porta do roteador 53 e usar seu servidor dns, que é definido como openDNS, mas não bloqueia nenhum tráfego de conteúdo adulto.
Alguém por favor pode me ajudar?