防火墙---自定义规则里默认自带的这两条规则是干嘛的？请教大佬。。。

d*** · 发表于 2021-3-10 08:31

发现“防火墙--自定义规则”里都有两条：
iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53

不同的是，有的版本是禁用掉了，有的是启用的。
想请教各位大佬，这两条规则是起什么作用？
分别在什么情况下建议启用或者禁用？
感谢！！！

隐形*** · 发表于 2021-3-10 08:39

拦截所有 tcp udp 53端口访问全部转发到本地53端口dns服务器，就是说你局域网的电脑随便怎么设置dns服务器都等于没设置。

wuli*** · 发表于 2021-3-10 10:35

方便网关做旁路由、翻圈（juan）、host挟持、去广告用的，你不需要这些功能去掉就好

hehh*** · 发表于 2021-3-10 10:49

dns重定向到本机的53端口，包含udp和tcp协议

d*** · 发表于 2021-3-10 10:52

本帖最后由 drw 于 2021-3-10 10:54 编辑

谢谢楼上几位详细解答，这样看来，对于我需求来说，还是应该启用。
再次感谢！

账号		自动登录	找回密码
密码			立即注册

防火墙---自定义规则里默认自带的这两条规则是干嘛的？请教大佬。。。

本帖子中包含更多资源