iptables MASQURADE rule vervangen voor SNAT

Korte vraag. op mijn OpenWrt router gebruik ik de volgende regel om alle dns verzoeken te forceren naar mijn Pi-hole:
iptables -t nat -A PREROUTING -i br-lan ! -s 192.168.1.xx (pi) -p tcp --dport 53 -j DNAT --to 192.168.1.xx (pi)
iptables -t nat -A PREROUTING -i br-lan ! -s 192.168.1.xx (pi) -p udp --dport 53 -j DNAT --to 192.168.1.xx (pi)
iptables -t nat -A POSTROUTING -j MASQUERADE

Nu wil ik de laatste MASQURADE regel vervangen door:
iptables -t nat -A POSTROUTING -j SNAT --to-source 192.168.xx (router)

Kan iemand controleren of de SNAT regel zo klopt? (Ben nog een noob in iptables dus vandaar)

GlowMouse schreef op vrijdag 29 mei 2020 @ 19:22:
Ziet er goed uit. Waarom probeer je hem niet gewoon?

Dank je wel! Het lijkt allemaal goed te werken. Was ook meer als bevestiging voor mezelf.