Korte vraag. op mijn OpenWrt router gebruik ik de volgende regel om alle dns verzoeken te forceren naar mijn Pi-hole:
iptables -t nat -A PREROUTING -i br-lan ! -s 192.168.1.xx (pi) -p tcp --dport 53 -j DNAT --to 192.168.1.xx (pi)
iptables -t nat -A PREROUTING -i br-lan ! -s 192.168.1.xx (pi) -p udp --dport 53 -j DNAT --to 192.168.1.xx (pi)
iptables -t nat -A POSTROUTING -j MASQUERADE
Nu wil ik de laatste MASQURADE regel vervangen door:
iptables -t nat -A POSTROUTING -j SNAT --to-source 192.168.xx (router)
Kan iemand controleren of de SNAT regel zo klopt? (Ben nog een noob in iptables dus vandaar)
iptables -t nat -A PREROUTING -i br-lan ! -s 192.168.1.xx (pi) -p tcp --dport 53 -j DNAT --to 192.168.1.xx (pi)
iptables -t nat -A PREROUTING -i br-lan ! -s 192.168.1.xx (pi) -p udp --dport 53 -j DNAT --to 192.168.1.xx (pi)
iptables -t nat -A POSTROUTING -j MASQUERADE
Nu wil ik de laatste MASQURADE regel vervangen door:
iptables -t nat -A POSTROUTING -j SNAT --to-source 192.168.xx (router)
Kan iemand controleren of de SNAT regel zo klopt? (Ben nog een noob in iptables dus vandaar)