详细地:
我有一个如下网络结构:
(Clients) ——> (A router) —–> (modem) —-> ISP
现在,我希望路由器将客户端的DNS请求重定向到局域网外的远程服务器,这非常简单.但我也希望远程服务器知道哪个客户端发出了这个DNS请求.是否可以只使用iptables?
有 RFC 7871由于操作和隐私缺点尚未具备标准状态.它使用EDNS选项,其工作方式与X-Forwarded-For非常相似,可以只包含您认为适合您的用例的地址位数.使用防火墙匹配该字段将是具有挑战性的,因为它处于请求的末尾,这意味着偏移是变化的并且分组可能被分段,使得在没有首先重新组装分组的情况下不能识别它.从我机器上的手册页来看,iptables中似乎没有特定于DNS的过滤器.
从防火墙中的修改规则添加字段将变得更具挑战性.因此,您应该最有可能寻找应用层解决方案而不是防火墙,或者避免通过NAT发送数据包.
精彩评论