如何劫持openwrt内docker容器的dns请求？

迷路的***

我在防火墙设置了转发规则：

我的dns服务是用smartdns配置的，所以应该只会返回一个dns解析结果：


但是在容器内进行dns请求时发现容器内的dns结果返回了2个：



同时我在dnsmasq配置的反广告在容器内也没有生效：

jj***

删了现有容器，docker run 新建的时候加上 --dns参数 docker run --dns=路由IP

迷路的***

jjit 发表于 2023-4-24 10:37
删了现有容器，docker run 新建的时候加上 --dns参数 docker run --dns=路由IP

不行

1. root@49d1d99bfbde:/# nslookup www.baidu.com
   
2. ;; connection timed out; no servers could be reached

复制代码

qgt***

改docker dns啊。根据docker是debian还是Ubuntu相应的改


/**
* Linux常用命令：sed '/ *#/d; /^$/d' example.txt 从example.txt文件中删除所有注释和空白行
* 故事开始便不承认普通
* Link https://greasyfork.org/zh-CN/scripts/396933-hostloc-zsbd
*/

迷路的***

解决了，其实非常简单，是我思路有问题：
首先，去 /etc/config/network 里新建一个网络设备，然后再给这个网络设备添加上一个接口：

1. config device
   
2.     option type 'bridge'
   
3.     option name 'webapp'
   
4. 
   
5. config interface 'webapp'
   
6.     option proto 'none'
   
7.     option device 'webapp'

复制代码

然后防火墙里，把这个接口放到 lan 里。

然后给 docker 创建一个 network，父接口选这个接口：

1. docker network create --driver=bridge -o "com.docker.network.bridge.name"="webapp" --subnet=192.168.254.0/24 --gateway=192.168.254.254 webapp

复制代码

在创建 docker 时网络选这个接口就行了。

其实非常简单，因为默认情况下创建的docker网络是不纳入openwrt的防火墙规则里的，如果想要使用openwrt的防火墙，就需要创建这个网络的接口，然后让docker网络和这个接口相连。


具体流程 https://www.catfight360.com/pages/7ae088