aktuell setze ich DNSMasq auf meinen Router ein und schränke hiermit bestimmte Clients auf bestimmte Domains ein:
Code: Alles auswählen
# dnsmasq.conf Auszug
ipset=/.update.microsoft.com/....../WINDOWSUPDATES
Code: Alles auswählen
# iptables Auszug
iptables -A FORWARD -i $LAN -o $WAN -p tcp -s 192.168.2.5 -m multiport --dports 80,443 -m set --match-set WINDOWSUPDATES dst -m state --state NEW -j ACCEPT
Mit Debian 10 wird ja iptables durch nftables ersetzt.
Sehe ich das richtig, dass ich mit Debian 10 dies so nicht mehr umsetzen kann?