kod iptables i na linuxu se radi sa sledećom komandom...
Code:
iptables -t nat -I PREROUTING -i br1 -p udp --dport 53 -j DNAT --to 208.67.220.220
iptables -t nat -I PREROUTING -i br1 -p tcp --dport 53 -j DNAT --to 208.67.220.220
u PREROUTING chain-u, dakle pre nego paketi dođu ruteru na odlučivanje, na interfejsu br1 (bridž na kome je VAP za goste) koji imaju tcp i udp port 53 kao odredište,
se presreću i radi "destination nat" na DNS server OpenDNS-a...
klijent može menjati na kartici šta hoće, ali mu ne prolazi jer ruter pre rutiranja usmeri pakete na OpenDNS...
e, sad... meni ovo na RoS-u nije uspelo jer on koristi ipchains i ne znam kako da promenim ovu iptables komandu... iz Webif-a takođe ne mogu jer nema PREROUTING chaina u
Firewall-Filter rules-Add new...
u NAT ima dnat ali ne i PREROUTING...
naravno ovo je moguće zaobići direktnim kucanjem IP adrese ali sumnjam da će neko znati baš sve IP adrese svih servera... tako da i dalje mislim da je ovo dobro rešenje...
samo neko ko se razume u ipchains treba da smisli kako da firewall presreće DNS zahteve...