OpenForum RSS: iptables и dns https://www.opennet.ru/openforum/vsluhforumID10/3522.html есть интернет шлюз на debian который раздаёт интернет для маленькой локалки. подскажите пож что нужно поправить/добавить в iptables чтобы избавить желающих пользоваться интернетом от прописывания у себя днсов прова. т.е. чтобы в днс можно было просто указать адрес шлюза?<br><br>вот мой скриптик который правила добавляет для iptables:<br><br>#!/bin/sh<br>#<br># rc.firewall - DHCP IP Firewall script for Linux 2.4.x and iptables<br>#<br># Copyright (C) 2001 Oskar Andreasson &lt;bluefluxATkoffeinDOTnet&gt;<br>#<br># This program is free software; you can redistribute it and/or modify<br># it under the terms of the GNU General Public License as published by<br># the Free Software Foundation; version 2 of the License.<br>#<br># This program is distributed in the hope that it will be useful,<br># but WITHOUT ANY WARRANTY; without even the implied warranty of<br># MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the<br># GNU General Public License for more details.<br>#<br># You should have received a copy of the GNU General Public License<br># along w iptables и dns (Nil) https://www.opennet.ru/openforum/vsluhforumID10/3522.html#4 Mon, 12 Nov 2007 21:42:17 GMT &gt;iptables -t nat -A PREROUTING -p udp -d &lt;ipint&gt; --dport 53 -j DNAT --to-destination &lt;ipdns&gt;:53<br>&gt;iptables -t nat -A POSTROUTING -p udp -d &lt;ipdns&gt; --dport 53 -j SNAT --to-source &lt;ipext&gt;<br><br>спасибо! это то что нужно<br> iptables и dns (tux2002) https://www.opennet.ru/openforum/vsluhforumID10/3522.html#3 Sat, 10 Nov 2007 11:30:31 GMT iptables -t nat -A PREROUTING -p udp -d &lt;ipint&gt; --dport 53 -j DNAT --to-destination &lt;ipdns&gt;:53<br>iptables -t nat -A POSTROUTING -p udp -d &lt;ipdns&gt; --dport 53 -j SNAT --to-source &lt;ipext&gt;<br><br><br><br> iptables и dns (Nil) https://www.opennet.ru/openforum/vsluhforumID10/3522.html#2 Fri, 09 Nov 2007 13:39:56 GMT &gt;Можно сделать в локальной сети или на шлюзе кэширующий ДНС возможно с <br>&gt;форвардингом на ДНСы провайдера. <br><br>неужели это так сложно? в iptables нет разве никаких средств для этого? у меня стоит дома адсл модем, подключенный через лан. вот я там не думаю ни о каких днсах просто пишу в днс ип этого модема, а он уже сам там редиректит все днс запросы на те ипы которые получил по дхцп от прова. это как нибудь в iptables можно сделать?<br> iptables и dns (tux2002) https://www.opennet.ru/openforum/vsluhforumID10/3522.html#1 Fri, 09 Nov 2007 05:33:04 GMT Можно сделать в локальной сети или на шлюзе кэширующий ДНС возможно с форвардингом на ДНСы провайдера.<br>