只是想做一个 fwd,但最后一条总是无 match

2015-12-19 04:15:31 +08:00
 darkradx
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 53 -j DNAT --to-destination 8.8.8.8
iptables -t filter -A FORWARD -d 8.8.8.8 -p udp --dport 53 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -d 8.8.8.8 -p udp --dport 53 -j MASQUERADE
iptables -t filter -A FORWARD -s 8.8.8.8 -p udp --dport 53 -j ACCEPT
iptables -t filter -A FORWARD -j DROP
iptables -t nat -A POSTROUTING -o eth0 -s 8.8.8.8 -p udp --sport 53 -j SNAT --to-source 我的 srv:53

上面 6 条配完, 完全不工作
然后我把最后一条干掉, 结果也怪怪的(如下, 和 8888 也不一样)
难道真的要部署 named?

C:\Documents and Settings\Administrator>nslookup v2ex.com
Server: UnKnown
Address: 我的 srv
Non-authoritative answer:
Name: v2ex.com
Addresses: 23.251.126.133, 23.251.125.131

C:\Documents and Settings\Administrator>nslookup v2ex.com
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: v2ex.com
Addresses: 117.34.96.85, 183.60.90.82, 183.60.90.83, 59.173.16.210
2644 次点击
所在节点    DNS
1 条回复
lanlanlan
2015-12-20 10:12:47 +08:00
使用非 udp(+)53 即可做到
部分公共 DNS 如 8888 的话 即使 TCP53 某些域名(youtube)查询时候是会触发到某 W 的 reset 规则的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/244595

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX