我正在使用 openDNS 进行一些内容过滤。我试图让 openwrt 根据 MAC 地址将某些客户端的流量重定向到 openDNS 服务器。这是我的设置:
openwrt gateway (chaos calmer) 192.168.1.1
client 1 00:00:00:00:00:01
client 2 00:00:00:00:00:02
Internal DNS and DHCP 192.168.1.201
我可以将客户端 1 和 2 设置为具有 dhcp 过滤器并为它们提供 openDNS,但如果它们更改为静态 IP,则这将不起作用。我可以找到一种方法来阻止他们进入我的 DNS 服务器并使用外部 dns。然后,我可以将端口 53 上的流量重定向到不同的 DNS 服务器,例如 openDNS。我只是不知道如何去做这件事。
我尝试了另一个建议,但我不太确定 iptables 是如何工作的。这看起来真的很复杂,我正在努力学习,但我也试图更快地提出解决方案。我尝试过的解决方案是:
iptables -t nat -I PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -I PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
这应该将所有传入端口 53 流量设置为进入路由器的端口 53 并使用设置为 openDNS 的 dns 服务器,但它根本不会阻止任何成人内容流量。
有人可以帮帮我吗?