iptables -I FORWARD -m mac --mac-source 00:00:00:00:00:00 -m time --timestart 22:00 --timestop 7:00 --days Mon,Tue,Wed,Thu,Fri -j DROPmac-source后的地址改为被控制的客户端的MAC地址,时间的起始自由设定,上面为晚上十点到早上七点禁止上网,周一到周五生效。
2016年12月9日星期五
利用路由器iptables实现家长控制定时断网
改变路由器DNS服务端口而不影响对内网正常DNS服务的方法
在“绕过校园网无线认证,实现免账号上网”一文中,有一个步骤为设置OpenVPN端口为53。而我们知道,DNS服务器的端口也是53。如果不改变DNS服务器的端口,就无法将OpenVPN的端口成功设置为53。然而在修改dnsmasq配置文件将DNS服务端口改为5353后,内网无法正常解析DNS,因为没有做对应的端口映射。
只需下面两条命令,即可让内网机器正常解析DNS。其中5353为修改后的DNS端口,192.168.1.1为路由器的IP地址。
只需下面两条命令,即可让内网机器正常解析DNS。其中5353为修改后的DNS端口,192.168.1.1为路由器的IP地址。
iptables -t nat -A PREROUTING -d 192.168.1.1 -p udp --dport 53 -j DNAT --to 192.168.1.1:5353
iptables -t nat -A PREROUTING -d 192.168.1.1 -p tcp --dport 53 -j DNAT --to 192.168.1.1:5353
订阅:
博文 (Atom)