|
是完全不允许查询网域名,并非只有不能去广告
不允许的客户端
CIDR 或 IP 地址列表。如配置,则 AdGuard Home 会放弃源自这些 IP 地址的请求。 AdGuardHome - DNS重定向 - 重定向53端口到AdGuardHome
AdGuardHome - WEB管理地址 - 设置 - DNS设置 - 不允许的客户端 - 设置不允许的IP - 保存配置
提交 NVRAM & /etc/storage
但是C大20200507之前的版本有一个臭虫,启动重定向53端口到AdGuardHome之后,结果少了udp dpt:53重定向- K2P:/home/root # iptables -t nat -L PREROUTING -n
- Chain PREROUTING (policy ACCEPT)
- target prot opt source destination
- vserver all -- 0.0.0.0/0 192.168.1.2
- REDIRECT tcp -- 0.0.0.0/0 192.168.2.1 tcp dpt:53 redir ports 5335
- REDIRECT tcp -- 0.0.0.0/0 192.168.1.2 tcp dpt:53 redir ports 5335
复制代码 检查 /usr/bin/adguardhome.sh 后发现
- set_iptable()
- {
- if [ "$(nvram get adg_redirect)" = 2 ]; then
- IPS="`ifconfig | grep "inet addr" | grep -v ":127" | grep "Bcast" | awk '{print $2}' | awk -F : '{print $2}'`"
- for IP in $IPS
- do
- iptables -t nat -A PREROUTING -p tcp -d $IP --dport 53 -j REDIRECT --to-ports 5335 >/dev/null 2>&1
- iptables -t nat -A PREROUTING -p udp -d $IP --dport 53 -j REDIRECT --to-ports 5335>/dev/null 2>&1
- done
- IPS="`ifconfig | grep "inet6 addr" | grep -v " fe80::" | grep -v " ::1" | grep "Global" | awk '{print $3}'`"
- for IP in $IPS
- do
- ip6tables -t nat -A PREROUTING -p tcp -d $IP --dport 53 -j REDIRECT --to-ports 5335 >/dev/null 2>&1
- ip6tables -t nat -A PREROUTING -p udp -d $IP --dport 53 -j REDIRECT --to-ports 5335 >/dev/null 2>&1
- done
- logger -t "AdGuardHome" "重定向53端口"
- fi
- }
复制代码 其中
- iptables -t nat -A PREROUTING -p udp -d $IP --dport 53 -j REDIRECT --to-ports 5335>/dev/null 2>&1
复制代码 在 "5335" 和 ">/dev/null" 之间少了一个空格,暂时的解决办法是修改 "参数设置 - 脚本 - 在路由器启动后执行:",加入
- #AdGuardHome /usr/bin/adguardhome.sh set_iptable() fix
- #必须适度增加 sleep 秒数,让修正脚本在 AdGuardHome 之后运行
- sleep 10
- if [ "$(nvram get adg_enable)" = 1 ] && [ "$(nvram get adg_redirect)" = 2 ]; then
- IPS="`ifconfig | grep "inet addr" | grep -v ":127" | grep "Bcast" | awk '{print $2}' | awk -F : '{print $2}'`"
- for IP in $IPS
- do
- iptables -t nat -A PREROUTING -p udp -d $IP --dport 53 -j REDIRECT --to-ports 5335 >/dev/null 2>&1
- done
- logger -t "AdGuardHome" "重定向udp:53端口"
- fi
复制代码 提交 NVRAM & /etc/storage,重启,检查系统日志
- Jun 15 05:13:57 自动启动: 正在启动SmartDns
- Jun 15 05:13:58 SmartDNS: 创建配置文件.
- Jun 15 05:13:58 SmartDNS: SmartDNS启动成功
- Jun 15 05:13:58 自动启动: 正在检查路由是否已连接互联网!
- Jun 15 05:13:58 自动启动: 正在启动adguardhome
- Jun 15 05:13:58 AdGuardHome: 下载AdGuardHome
- Jun 15 05:14:02 AdGuardHome: AdGuardHome下载成功。<=== 万一下载不成功则不运行修正脚本
- Jun 15 05:14:03 AdGuardHome: 重定向53端口
- Jun 15 05:14:03 AdGuardHome: 运行AdGuardHome
- Jun 15 05:14:05 AdGuardHome: 重定向udp:53端口 <=== 设置成功,必须在 AdGuardHome 之后运行
复制代码- K2P:/home/root # iptables -t nat -L PREROUTING -n
- Chain PREROUTING (policy ACCEPT)
- target prot opt source destination
- vserver all -- 0.0.0.0/0 192.168.1.2
- REDIRECT tcp -- 0.0.0.0/0 192.168.2.1 tcp dpt:53 redir ports 5335
- REDIRECT tcp -- 0.0.0.0/0 192.168.1.2 tcp dpt:53 redir ports 5335
- REDIRECT udp -- 0.0.0.0/0 192.168.2.1 udp dpt:53 redir ports 5335
- REDIRECT udp -- 0.0.0.0/0 192.168.1.2 udp dpt:53 redir ports 5335
复制代码 我没有github帐号,所以只能请网友转告C大
|
|