Redirecionar DNS

leojb
(usa Ubuntu)

Enviado em 05/12/2023 - 09:21h

Bom dia,

Em meu Firewall coloquei o DNS 1.1.1.3 para diminuir acessos de pornografia

Gostaria de colocar uma regra em meu Firewall/iptables que mesmo que o usuario coloque o DNS da Google (8.8.8.8) ainda navegasse por dentro do DNS do Firewall

Tentei a regra abaixo mas não consegui impedir ainda
iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to-destination 1.1.1.3:53

removido
(usa Nenhuma)

Enviado em 05/12/2023 - 10:51h

Tente isso aqui:

sudo iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to 1.1.1.3:53
sudo iptables -t nat -A PREROUTING -p tcp --dport 53 -j DNAT --to 1.1.1.3:53

Só que você tem que desabilitar o serviço systemd-resolved do seu servidor. Usando o PfSense com NX FIlter é basicamente a mesma coisa só que graficamente via interface web, para liberar a porta 53 e assim permitir o desvio. Eu acho que os comandos do iptables são esses dois de cima ou mesmo o seu, só tem que testar mas o "pulo do gato" é esse de liberar a porta 53. E, fazendo isso sem o redirecionamento do iptables você vai ficar sem internet no servidor, hehehe...

Vejam meu canal no Youtube: https://www.youtube.com/@SidneiSerra-hq1zk
Se conseguiu resolver a sua dúvida, premie os usuários do fórum que doam seu tempo para tirar dúvidas marcando a melhor resposta.

leojb
(usa Ubuntu)

Enviado em 06/12/2023 - 07:53h

Muito obrigado por responder!!!

Soh estou tentando para o serviço systemd-resolved do Debian kkkk

Se eu conseguir eu posto aki o resultado..... 😊