ДНС для заблокированных пользователей
Провайдеры сейчас при блокировке показывают странички типа “нет денег”, но работает это только если установлен их локальный днс. А что делать тем, кто использует Яндекс.ДНС или Скайднс и им подобные сервисы? Как отличить “не работает” от “деньги закончились”?
В голову пришло одно интересное решение на базе iptables:
iptables -t nat -A PREROUTING -d 1.2.3.4 -p udp -m udp --dport 53 -j ACCEPT – пускаем всех к своему DNS (1.2.3.4). Если этого не сделать – будет срабатывать переброс для переброса для переброса от переброса. В общем работать не будет наша задумка.
iptables -t nat -A PREROUTING -s 10.0.0.0/8 -p udp -m udp --dport 53 -m set --match-set allow_users src -j ACCEPT – этим пускаем к внешним ДНС тех, у кого деньги есть
iptables -t nat -A PREROUTING -s 10.0.0.0/8 -p udp -m udp --dport 53 -j DNAT --to-destination 1.2.3.4:53 – а этим перебрасываем на свой ДНС (1.2.3.4) тех, кого не разрешили выше.
| 
опубликовано: Окт 10, 23:31