Запрет DNS

[alexbalkan]

Вопрос такой, а можно ли в своей локалке запрет поставить на 8.8.8.8

[Yuriy_Y]

Можно конечно.

[alexbalkan]

Можно конечно.

Это мне понятно. А как это сделать

[Yuriy_Y]

Средствами iptables.
Тут никто даже предположить не может, что у вас за локалка и как все организованно. В своей локалке, где у меня на бунте стоит прозрачный прокси с DNS, DHCP, NTP и т.д., я бы запретил прохождение запросов на 53 порт (это как раз служба ДНС) наружу. Или направил бы их на localhost, где как раз ДНС и крутится.

[hon]

Дай описание, как устроена твоя сеть.

[alexbalkan]

/etc/network/intefaces
auto lo
iface lo inet loopback

auto eth0
          iface eth0 inet static
          address 192.168.1.100
          netmask 255.255.255.0
          gateway 192.168.1.1
          #broadcast 192.168.1.255

auto eth1
           iface eth1 inet static
           address 192.168.2.200
           netmask 255.255.255.0
#gateway 192.168.1.1
           #broadcast 192.168.2.255
post-up /etc/nat

/etc/nat
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward

# Sample-1 rabochiy variant
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth0 -j REJECT

iptables -t nat -A PREROUTING -i eth1 ! -d 192.168.2.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.2.200:3128

/etc/dnsmasq.conf
resolv-file=/etc/resolv.conf

server=/localnet/192.168.2.200
server=/2.168.192.in-addr.arpa/192.168.2.200

listen-address=127.0.0.1, 192.168.2.200
#listen-address=192.168.2.200
#interface=eth1

bind-interfaces
dhcp-range=192.168.2.20,192.168.2.80,255.255.255.0,12h

#Office Plotter
dhcp-host=00:00:85:9B:BA:B4,192.168.2.60

#Alex
dhcp-host=DC:0E:A1:95:68:B8,192.168.2.20

И собственно сам squid.conf прилагаю