iptables MASQURADE rule vervangen voor SNAT

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • .Niek.
  • Registratie: November 2014
  • Laatst online: 10-07 17:04
Korte vraag. op mijn OpenWrt router gebruik ik de volgende regel om alle dns verzoeken te forceren naar mijn Pi-hole:
iptables -t nat -A PREROUTING -i br-lan ! -s 192.168.1.xx (pi) -p tcp --dport 53 -j DNAT --to 192.168.1.xx (pi)
iptables -t nat -A PREROUTING -i br-lan ! -s 192.168.1.xx (pi) -p udp --dport 53 -j DNAT --to 192.168.1.xx (pi)
iptables -t nat -A POSTROUTING -j MASQUERADE

Nu wil ik de laatste MASQURADE regel vervangen door:
iptables -t nat -A POSTROUTING -j SNAT --to-source 192.168.xx (router)

Kan iemand controleren of de SNAT regel zo klopt? (Ben nog een noob in iptables dus vandaar)

Beste antwoord (via .Niek. op 29-05-2020 19:30)


  • GlowMouse
  • Registratie: November 2002
  • Niet online
Ziet er goed uit. Waarom probeer je hem niet gewoon?

Alle reacties


Acties:
  • Beste antwoord
  • +1 Henk 'm!

  • GlowMouse
  • Registratie: November 2002
  • Niet online
Ziet er goed uit. Waarom probeer je hem niet gewoon?

Acties:
  • 0 Henk 'm!

  • .Niek.
  • Registratie: November 2014
  • Laatst online: 10-07 17:04
GlowMouse schreef op vrijdag 29 mei 2020 @ 19:22:
Ziet er goed uit. Waarom probeer je hem niet gewoon?
Dank je wel! Het lijkt allemaal goed te werken. Was ook meer als bevestiging voor mezelf. :)