У меня есть не-DDWRT-маршрутизатор, который я использую в качестве DHCP-сервера, который перенаправляет трафик DNS c на мой pihole в 10.0.0.2. Клиент, который я использую для тестирования установки, имеет MA C адрес d0: 7f: 55: 9 c: d4: a9
У меня есть одно или два устройства, которые нужны , чтобы обойти дыру, чтобы бежать. Все остальное, что я хотел бы защитить от пи-дыры. Я мог бы использовать stati c IP-адреса, но я бы предпочел перенаправить на основе адресов источника MA C.
Вот что я сделал на pihole:
sysctl net.ipv4.ip_forward=1
sysctl -p
iptables -t nat -A PREROUTING -p udp --dport 53 -m mac --mac-source d0:7f:55:9c:d4:a9 -j DNAT --to-destination 8.8.8.8:53
iptables -t nat -A PREROUTING -p tcp --dport 53 -m mac --mac-source d0:7f:55:9c:d4:a9 -j DNAT --to-destination 8.8.8.8:53
iptables -t nat -A POSTROUTING -j MASQUERADE
DNS-запросы все еще маршрутизируются и блокируются моей Pi-Hole, что я делаю не так?