Ilya Evseev Posted May 3, 2010 Posted May 3, 2010 Имеется Mikrotik RouterOS 3.10. Хочу, чтобы она перехватывала транзитные DNS-запросы, идущие на внешний DNS-сервер, и перенаправляла их на свой собственный. Встроенный DNS поднят, на запросы отвечает, "/ip dns cache print" их показывает. Настраиваю перехват и перенаправление: > /ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic 0 ;;; Intercept DNS requests and handle them by builtin server chain=dstnat action=redirect to-ports=53 src-address=10.20.30.0/24 dst-address=1.2.3.4 dst-port=53 protocol=udp 1 ;;; Intercept DNS requests and handle them by builtin server chain=dstnat action=redirect to-ports=53 src-address=10.20.30.0/24 dst-address=1.2.3.4 dst-port=53 protocol=tcp Через "/ip firewall nat print stats" вижу, что ни то, ни другое правило не срабатывает. ЧЯДНТ? Вставить ник Quote
Ilya Evseev Posted May 3, 2010 Author Posted May 3, 2010 Отчасти проблема понятна: Микротик работает как мост, поэтому стандартный layer3-файрволл идёт лесом. Однако в обычном Линуксе для моста вместо iptables можно использовать ebtables. Умеет ли такое Микротик? Вставить ник Quote
Ilya Evseev Posted May 3, 2010 Author Posted May 3, 2010 Вот и ответ: /interface bridge settings set use-ip-firewall=yes Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.