一个简单的方案,TCP + UDP 5353 端口
|
1 2 3 4 |
iptables -t nat -A PREROUTING -p udp --dport 5353 -j DNAT --to-destination 8.8.8.8:53 iptables -t nat -A PREROUTING -p tcp --dport 5353 -j DNAT --to-destination 8.8.8.8:53 iptables -t nat -A POSTROUTING -d 8.8.8.8 -j MASQUERADE iptables -P FORWARD ACCEPT |
如果担心最后的 FORWARD 策略过于宽松,那就改成两行好了
|
1 2 |
iptables -A FORWARD -d 8.8.8.8 -j ACCEPT iptables -A FORWARD -s 8.8.8.8 -j ACCEPT |
或者改成这样的四行? 您开心就好 :)
|
1 2 3 4 |
iptables -A FORWARD -p udp --dport 53 -j ACCEPT iptables -A FORWARD -p udp --sport 53 -j ACCEPT iptables -A FORWARD -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -p tcp --sport 53 -j ACCEPT |