DNS über tun0

[ServiceLinuxStart]

Hallo, ich hab ein Raspberry pi als wlan hotspot mit raspap + ovpn configuriert. Ovpn Server ist mein Firmenserver (feste ip). Es funktioniert alles, nur möchte ich es etwas anders.

Ich hätte gerne:
- 53 ausschließlich über tun0 (dns server ip 1.2.3.4)
- 80 + 443 über eth0
- 443 + 53 zu 8.8.8.8, 8.8.4.4, 1.1.1.1, 1.0.0.1 blockieren.

Wie mache ich das mit iptables?

Vielen Dank und LG

[mat6937]

Ich hätte gerne:
- 53 ausschließlich über tun0 (dns server ip 1.2.3.4)

Teste mal mit:

Code: Alles auswählen

iptables -t nat -I OUTPUT 1 -p udp --dport 53 -j DNAT --to-destination 1.2.3.4:53
iptables -t nat -I OUTPUT 2 -p tcp --dport 53 -j DNAT --to-destination 1.2.3.4:53

- 80 + 443 über eth0

Wie sind die Ausgaben von:

Code: Alles auswählen

route -n
ip a

?

- 443 + 53 zu 8.8.8.8, 8.8.4.4, 1.1.1.1, 1.0.0.1 blockieren.
Wie mache ich das mit iptables?

In der OUTPUT chain ist nat-table vor der filter-table, deshalb nur der tcp-Port 443:

Code: Alles auswählen

iptables -I OUTPUT 1 -p tcp --dport 443 -d 8.8.8.8 -j REJECT
iptables -I OUTPUT 2 -p tcp --dport 443 -d 8.8.4.4 -j REJECT
iptables -I OUTPUT 3 -p tcp --dport 443 -d 1.1.1.1 -j REJECT
iptables -I OUTPUT 4 -p tcp --dport 443 -d 1.0.0.1 -j REJECT

, oder Du benutzt ipset, dann geht es mit nur einer iptables-Regel.
Testen mit:

Code: Alles auswählen

nc -zv 1.2.3.4 53
nc -zv -w 3 8.8.8.8 443

[ServiceLinuxStart]

Klasse, werde ich heute Abend versuche. Vielen Dank