nft pravidlo, ktere presmeruje pah...\.tech na instanci dns bezici na portu 5333, ktera muze napriklad dle rpz na vse odpovedet chybou...:
nft delete table inet mytable
nft add table inet mytable
nft add chain inet mytable mychain { type nat hook prerouting priority 0 \; }
nft add rule inet mytable mychain udp dport 53 @th,160,32 "0x$(echo -ne '\x6pah'| od -tx1 -An -w1024 | tr -d ' ')" @th,216,48 "0x$(echo -ne '\x4tech\x0'| od -tx1 -An -w1024 | tr -d ' ')" counter dnat to :5333
nft list ruleset
samozrejme jeste nesmi byt ta 5333 zarezavana firewald/iptables....
profi reseni je bud ndist (kde se to resi lua scriptem), nebo vlastni golang programek (neco o trosku slozitejsiho mame asi na 500 radku kodu).
16 Odpovědí
2534 Zhlédnutí