考虑目前DNS污染等情况。 安装了DNSMASQ等软件解决一下。

1
2
3
4
sudo apt-get install python-software-properties
sudo add-apt-repository ppa:shnatsel/dnscrypt
sudo apt-get update
sudo apt-get install dnscrypt-proxy dnsmasq

添加iptables规则

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
# Generated by iptables-save v1.4.12 on Fri Jan  9 15:12:34 2015
*mangle
:PREROUTING ACCEPT [16:2761]
:INPUT ACCEPT [16:2761]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [13:2482]
:POSTROUTING ACCEPT [13:2482]
-A PREROUTING -p udp -m udp --sport 53 -m u32 --u32 "0&0x0F000000=0x05000000 && 0>>22&0x3C@8&0x810F=0x8000 && 0>>22&0x3C@12&0xFFFF=0x0000" -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|042442B2|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|0807C62D|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|1759053C|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|253D369E|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|2E52AE44|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|31027B38|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|364C8701|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|3B1803AD|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|402158A1|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|4021632F|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|4042A3FB|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|4168CAFC|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|41A0DB71|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|422DFCED|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|480ECD63|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|480ECD68|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|4A7D2766|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|4A7D2771|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|4A7D7F66|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|4A7D9B66|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|4D04075C|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|4E10310F|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|5D2E0859|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|76053106|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|80797E8B|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|9F6A794B|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|A9840D67|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|BC050460|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|BDA31105|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|C043C606|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|C504040C|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|CA6A0102|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|CAB50755|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|CB620741|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|CBA1E6AB|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|CF0C5862|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|D0381F2B|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|D1244921|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|D155E58A|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|D1913632|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|D1DC1EAE|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|D35E4293|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|D5A9FB23|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|D8DDBCB6|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|D8EAB30D|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|F3B9BB27|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|F9812E30|" --from 60 --to 180  -j DROP
-A PREROUTING -p udp -m udp --sport 53 -m string --algo bm --hex-string "|FD9D0EA5|" --from 60 --to 180  -j DROP
COMMIT
# Completed on Fri Jan  9 15:12:34 2015
# Generated by iptables-save v1.4.12 on Fri Jan  9 15:12:34 2015
*filter
:INPUT ACCEPT [784:110498]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [488:63285]
COMMIT
# Completed on Fri Jan  9 15:12:34 2015

直接保存到 /etc/iptables.set

更改网卡设置 /etc/network/interface 添加如下项目

1
2
3
4
5
6
7
8
9
10
11
12
auto eth0
iface eth0 inet dhcp
        dns-nameservers 127.0.0.1
        pre-up iptables-restore</etc/network/iptables.up.rules
        up route add -net 192.168.100.0 netmask 255.255.255.192 gw 192.168.10.2 eth1
        up route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.10.2 eth1
auto eth0:1
iface eth0:1 inet static
       address 1.2.3.4
       netmask 255.255.224.0

启动iptables

1
sudo iptables-restore</etc/network/iptables.up.rules

更改 dnscrypt-proxy设置 /etc/default/dnscrypt-proxy

1
sudo sed -i "s/127.0.0.2:53/127.0.0.1:54/g" /etc/deault/dnscrypt-proxy

更改dnsmasq设置 /etc/dnsmasq.conf

1
2
3
4
5
6
7
cache-size=5120
all-servers
#114 DNS
server=114.114.114.114
server=114.114.115.115
server=127.0.0.1#54

重启 dnscrypt-proxy, dnsmasq

添加启动 /etc/rc.local

1
2
/etc/init.d/dnscrypt-proxy start
/etc/init.d/dnsmasq start

dnscrypt-proxy 如果启用 tcp-only 可能有如下错误:

1
;; Truncated, retrying in TCP mode.

另: 如果dnscrypt-proxy 不能用的话,可以到github 去更新 dnscrypt-resolvers.csv

本文转自 nonono11 51CTO博客,原文链接:http://blog.51cto.com/abian/1602366,如需转载请自行联系原作者

ubuntu 安装dnsmasq dnscrypt-proxy相关推荐

  1. ubuntu安装opencv_contrib扩展库,附踩坑+测试

    博主昨晚需要用到OpenCV的SURF接口,但是发现无法调用,因为没有头文件.于是查阅了下资料,发现这些库已经被美国买下专利,成为付费库,都在opencv_contrib中.如果你已经安装了OpenC ...

  2. ubuntu 安装Nginx 以及简单配置

    Nginx使用的地方特别多,很久以前就知道Nginx使用范围很广,却并不知道Nginx具体可以做什么,怎么使用.最近读了几篇关于Nginx的文章,对Nginx有了大致的了解,只看不练无法解决真正的问题 ...

  3. ubuntu安装npm命令

    #ubuntu安装npm命令 摘要:npm全称Node Package Manager,是node的包管理工具,是用JavaScript写出来的工具 ,被内置进了node中,是随同NodeJS一起安装 ...

  4. Ubuntu安装配置

    一.安装Ubuntu,这个不多说了,因为是硬盘安装没有什么能"自主"的地方,水平有限. 二.换源及系统更新:sudo gedit /etc/apt/sources.list 加入: ...

  5. Ubuntu 安装nginx 以及配置+php+laravel

    目录 准备 安装 配置 配置PHP项目 配置默认PHP项目 配置laravel项目 安装位置及命令 错误解决 准备 环境 Ubuntu 20.04 LTS (GNU/Linux 5.4.0-96-ge ...

  6. K8S 初识 +踩坑, ubuntu安装教程1

    K8s Docker的Good选择 引子:在现代开发当中,整体式的应用早已成为过去时,如今的应用由数十乃至数百个松散结合的容器式组件构成,而这些组件需要通过相互间的协同合作,才能使既定的应用按照设计运 ...

  7. Ubuntu安装MongoDB

    https://jingyan.baidu.com/article/e5c39bf5f5ddd539d76033a9.html Ubuntu安装MongoDB4.0: https://www.jian ...

  8. ubuntu安装OpenCV详细教程(建议收藏)

    记录一篇"如何安装ubuntu下C++接口的opencv"的文章.由于转载格式有问题,直接贴个链接:ubuntu安装opencv的正确方法 注意:本人根据此博客安装遇到的问题:2. ...

  9. Linux/ubuntu 安装 redis 4.0报错解决:redis-server.service: Can't open PID file /var/run/redis/redis-server.

    此文首发于我的个人博客:Linux/ubuntu 安装 redis 4.0报错解决:redis-server.service: Can't open PID file /var/run/redis/r ...

最新文章

  1. mac下找不到.m2文件解决方法
  2. JAVA设计模式--结构型模式
  3. CentOS7 配置ISCSI targetcli 共享存储
  4. Apache Lucene 7.0即将发布!
  5. C链表反转(时间复杂度O(n))
  6. Tomcat JVM 初始化加大内存
  7. 操作系统:图文详解 内存映射
  8. java中的函数指的是,函数式接口在Java中是指有且仅有一个抽象方法的接口。( )...
  9. iOS UITextField设置起始字符开始位置
  10. C语言一个简单的贪吃蛇程序
  11. 厦门大学继续教育计算机科学毕业难吗,厦门大学工资待遇
  12. 大数据,云计算,人工智能之间的关系
  13. Java多线程系列--“JUC集合”09之 LinkedBlockingDeque
  14. 儿童自行车品牌推荐全球十大儿童山地自行车品牌排行榜
  15. 第三阶段应用层——1.7 数码相册—电子书(1)—实现
  16. 重学css 0x3 CSS效果
  17. 研究生学历会是我职业生涯的遮羞布吗
  18. 【为人处事】:如何识人
  19. 短信或者邮件链接打开 APP(URL Scheme)
  20. 正则表达式,匹配数字

热门文章

  1. 蓝桥杯 ALGO30 算法训练 入学考试 java版
  2. 1650 cuda版本_英伟达新卡曝光:GTX1650 GDDR6出现第三种版本,比新冠变异还快
  3. oracle ORA-00001 违反唯一约束条件 SYS_C009225问题
  4. java.lang.NoClassDefFoundError: weblogic/rmi/extensions/DisconnectListener
  5. JSON 字符串 与 java 对象的转换
  6. 2019 国家网信办启动网络生态治理专项行动 剑指12类违法违规互联网信息
  7. PostgreSQL 10 高可用 本地SSD盘 版本发布
  8. JavaWeb初学者session的使用
  9. 不想remote的程序员跟咸鱼有什么区别?
  10. sp根据备份文件来创建DB