Hallo
Ich habe derzeit ein Pihole installiert. Nun möchte ich Clients via MAC Adresse in meinem Netzwerk ausschließen, den Pihole zu nutzen. Soweit richtig verstanden, kann das iptables realisieren.
folgende Regel sollte das Problem lösen:
iptables -t nat -A PREROUTING -m mac --mac-source $MAC -p udp --dport 53 -j DNAT --to-destination $DESTIP:53
Allerdings merkt der Client, dass die DNS Antwort von einem anderen Server stammt. Wahrscheinlich muss die Regel mit MASQUERADE versehen werden, allerdings weiß ich nicht wie, da das -m Flag nicht bei POSTROUTING benutzt werden darf. Kann mir jemand hierbei helfen? Vielen Dank im Voraus.