Я пытаюсь принудительно заставить всех клиентов использовать OpenDNS через USG для фильтрации контента дома, независимо от настроек DNS на клиентском устройстве. Судя по тому, что я читал, лучше всего создать правила файервола, которые будут перенаправлять весь DNS-трафик на OpenDNS через роутер USG. У меня уже настроен USG на работу с OpenDNS, но если клиентское устройство настроено, например, на Google DNS, то клиент обходится от фильтрации OpenDNS.

Я видел, что на форуме (Redirect-all-DNS-to-OpenDNS) это считается решением проблемы, но подтверждений там как таковых нет. Все просто советуют не делать это на уровне точки доступа (AP), а именно на роутере. С этим соглашусь и понимаю. Просто хочу найти простые и понятные правила, чтобы принудительно использовать OpenDNS.

Из той темы я собрал вот что и хотел бы узнать, есть ли предложения по улучшению этих правил.

Redirect-all-DNS-to-OpenDNS  
Из приведённой ссылки (отредактировано для удаления ненужных правил):

# Разрешить трафик к OpenDNS  
iptables -t nat -A PREROUTING -i br0 -p udp -m udp --dport 53 -d 208.67.220.220/32,208.67.222.222/32 -j ACCEPT  
iptables -t nat -A PREROUTING -i br0 -p tcp -m tcp --dport 53 -d 208.67.220.220/32,208.67.222.222/32 -j ACCEPT  

# Перенаправить весь остальной DNS-трафик  
iptables -t nat -A PREROUTING -i br0 -p udp -m udp --dport 53 -j DNAT --to-destination 208.67.220.220  
iptables -t nat -A PREROUTING -i br0 -p tcp -m tcp --dport 53 -j DNAT --to-destination 208.67.220.220  

Я особо не разбираюсь в правилах файервола, поэтому не совсем понимаю, что делают все эти теги и опции. Если вышеуказанных правил достаточно — отлично, но если есть какие-то рекомендации по исправлению или упрощению — это было бы очень полезно.

Планирую сделать это постоянным, но это мой первый шаг. Спасибо!