关于N1做旁路由添加 iptables 自定义防火墙规则解释

mic***

自定义防火墙规则1：iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

规则解释：iptables 修改 NAT 表，使经过 eth0 的网卡的流量的源 IP 伪装成 eth0 的 IP，而且是动态伪装（直接读取 eth0 的 IP 地址）





自定义防火墙规则2：



iptables -t nat -A PREROUTING -p tcp(udp) --dport 53 -j REDIRECT --to-ports 53

规则解释：？？？？




请问规则1和规则2，有什么区别？ 实用起来效果一样吗？

benny***

规则2的意思是拦截所有的dns查询，由路由器自己的53端口来完成，区别和第一个很大呀，第一个我不是太懂

go***

劫持53dns 必须用路由器自身dns 53端口