Sziasztok!
Szeretném azt elérni, hogy a kimenő DNS kéréseket (tcp és udp 53) is egy belső dns szerver válaszolja meg.
Két DNS szerver van a hálózaton. Az egyik 192.168.1.104, a másik 192.168.1.102 címen érhető el.
Amennyiben ezek valamelyikére megy a kérés, ne történjen átirányítás, mert semmi értelme. Viszont, ha más címekre megy kérés (8.8.8.8, stb.), akkor mindenképpen a 192.168.1.104 címen lévő DNS szerverre történjen az átirányítás.
A következő ugyan átirányítja a kéréseket, viszont ez
1. mindet átirányítja
2. a fentebb említett dns szervereknek továbbra is el kell tudniuk érni a külső dns szervereket is.
iptables -t nat -A PREROUTING -i br-lan -p udp --dport 53 -j DNAT --to 192.168.1.104
Hogyan tudnám megoldani azt, hogy a fent említett módon működjön az átirányítás?
Próbáltam használni a "! -s 192.168.1.104 ! -s 192.168.1.102" paramétereket, de nem jött be (és ez nem is oldaná meg azt a gondot, hogy az alapból belső hálózatra érkező (/16) kérések ne irányítódjanak át).