Basta adicionar -d a.b.c.d imediatamente após tcp para restringir a regra aos pacotes com o endereço de destino a.b.c.d .
E adicione -s e.f.g.h para restringir também pelo endereço de origem.
Eu tenho uma caixa de mídia na minha rede que é codificada para usar servidores DNS específicos, como o DNS do Google. Mas eu quero forçar este dispositivo a usar meus próprios servidores DNS em vez de DNS codificado. Só acho que é possível manejar a solicitação de DNS proveniente desse IP da caixa de mídia para DNAT para o IP do servidor DNS. mas não tenho certeza de como faço para colocar a regra mencionando porta de origem e ip de origem ao mesmo tempo
Eu uso o openwrt router com o openwrt 15.0 caos mais calmo.
iptables -t nat -A PREROUTING -p tcp --sport 53 -j DNAT --to-destination 192.168.1.153
A consulta acima fará o trabalho, mas irá mangle toda a solicitação da porta 53. Como posso especificar esta regra com o endereço IP? ou existe alguma outra maneira de fazer isso?
eu uso
iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT
iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT
O redirecionamento apenas redireciona as solicitações para o roteador.