[已解决]openwrt怎么禁止特定MAC地址的IPV6解析？

neme

因为openclash在旁路由
主路由通过配置/etc/config/dhcp，负责IPV6和IPV4的DHCP分配

1. config host
   
2.     option name 'pc'
   
3.     option dns '1'
   
4.     option mac '28:28:28:28:28:28'
   
5.     option tag 'gg'
   
6.     option ip '192.168.1.66'
   
7. 
   
8. config tag 'gg'
   
9.     list dhcp_option '3,192.168.1.2'
   
10.     list dhcp_option '6,192.168.1.2'
    
11.     option force '1'

复制代码

目前IPV6会导致openclash的dns泄露，但又不能完全禁用，因为有些需要openclash服务的设备，还需要在p2p下载时通过ipv6加速。
在DHCP中-高级有"禁止解析IPv6DNS记录"的配置，但是会对全部生效，会影响不需要openclash服务的设备正常使用ipv6。
如何针对特定MAC设备进行配置？
目前想到了用ip6tables拦截dns解析，但不太懂iptable配置，没被拦截到：nslookup www.taobao.com [主路由ipv6]
拦截规则：

1. ip6tables -A INPUT -p udp --dport 53 -m mac --mac-source 28:28:28:28:28:28 -j DROP
   
2. ip6tables -A INPUT -p tcp --dport 53 -m mac --mac-source 28:28:28:28:28:28 -j DROP

复制代码

在防火墙自定义规则中放在首行和末尾都拦截不到
默认防火墙自定义规则：

1. iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
   
2. iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53
   
3. [ -n "$(command -v ip6tables)" ] && ip6tables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
   
4. [ -n "$(command -v ip6tables)" ] && ip6tables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53

复制代码

请不要胡乱输入以及粘贴、复制等方式灌水

请尊重作者、并共同维护网站的正常阅读，否则账户将会被限制发帖、回帖，并且积分可能会被清零，站内短信以及阅读权限等都会受到影响，谢谢。 具体限制方式：https://www.right.com.cn/forum/thread-8307840-1-1.html

neme

通过禁止主路由分配ipv6 dns服务器可以解决，也不会影响ipv6解析，因为通过192.168.1.1也能解析ipv6，这样不需要openclash服务的设备默认分配192.168.1.1为dns服务器，然后配置需要openclash服务的设备dns服务为旁路由ip，这样默认dns服务器会被覆盖，防止了dns从ipv6泄漏

https://www.right.com.cn/forum/thread-5418059-1-1.html

https://openwrt.org/docs/guide-user/base-system/dhcp_configuration?s#disabling_ipv6_dns_for_odhcpd