Jump to content
Калькуляторы

Mikrotik - перехват DNS запросов Правила файрволла не срабатывают

Reply to this topic

Ilya Evseev   

Ilya Evseev
Posted · Report post

Имеется Mikrotik RouterOS 3.10.

Хочу, чтобы она перехватывала транзитные DNS-запросы, идущие на внешний DNS-сервер, и перенаправляла их на свой собственный.

Встроенный DNS поднят, на запросы отвечает, "/ip dns cache print" их показывает.

 

Настраиваю перехват и перенаправление:

> /ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0  ;;; Intercept DNS requests and handle them by builtin server
     chain=dstnat action=redirect to-ports=53 src-address=10.20.30.0/24
     dst-address=1.2.3.4 dst-port=53 protocol=udp

1  ;;; Intercept DNS requests and handle them by builtin server
     chain=dstnat action=redirect to-ports=53 src-address=10.20.30.0/24
     dst-address=1.2.3.4 dst-port=53 protocol=tcp

Через "/ip firewall nat print stats" вижу, что ни то, ни другое правило не срабатывает.

 

ЧЯДНТ?

Share this post

Link to post
Share on other sites

Ilya Evseev   

Ilya Evseev
Posted · Report post

Отчасти проблема понятна: Микротик работает как мост, поэтому стандартный layer3-файрволл идёт лесом.

Однако в обычном Линуксе для моста вместо iptables можно использовать ebtables.

Умеет ли такое Микротик?

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Программное обеспечение, биллинг и *unix системы