ich dachte ich hab ein einfaches Problem, aber ich bekomme es einfach nicht hin.
Möglicherweise hab ich auch einen grundsätzlichen Denkfehler.
In meinem lokalen privaten Netzwerk laufen alle Rechner über meinen DNS Adblocker und dann zu Unbound, welche jeweils auf unterschiedlichen Raspberry Pis laufen (Alle Dienste haben eine eigene IP)
Allerdings verursacht ein von mir nicht administierbarer Client so viele Anfragen, dass die Statistik im Blocker komplett verfälscht wird.
Insofern würde ich ihn gern (einfach und unkompliziert
) direkt zum DNS Server (Unbound) umleiten, sozugsagen ein Bypass nur für einen Rechner mit einer bestimmten IP Adresse.Mein Ansatz war eine DNAT mit Iptables (Prerouting & Forward) um den betroffenen PC zu einer anderen IP umzuleiten.
Allerdings kommen die Anfragen weiterhin am Ablocker an und das Routing scheint überhaupt nicht zu funktionieren.
Es ergibt für mich überhaupt keinen Sinn. Oder ich hab da einen Denkfehler.
Beispielhaft für UDP und alles ink. Port 53:
iptables -A PREROUTING -s <Source-IP Bypass PC> -d <DNSBlock-IP> -p udp -j DNAT --to-destination <unbound-IP>
iptables -I FORWARD -i eth0 -o eth0 -j ACCEPT
Kein Snat weil, die Anwort kann direkt wieder an die <Source-IP Bypass PC> gehen
- Kann ich das überhaupt mit nur einem eth Port machen?
- Reichen mir IPtables oder brauche ich noch mehr SW?
- Muss ich die Pakete noch aktiv versenden?
Danke schon mal
Endlich, danke!