🛡️ FORCE DNS TABLE (Cloudflare 1.1.1.1)
May 3, 2026 · View on GitHub
Secuestro absoluto del tráfico DNS a nivel Kernel. Cero fugas. Cero conflictos.
Desarrollado por LuferOS
📌 ¿Qué hace este módulo?
FORCE DNS TABLE no es solo un cambiador de DNS. Es un módulo avanzado para Magisk y KernelSU que intercepta todo el tráfico DNS estándar (puerto 53 UDP/TCP) desde la raíz del sistema operativo y lo redirige a los servidores ultrarrápidos y privados de Cloudflare (1.1.1.1 y 2606:4700:4700::1111).
A diferencia de las configuraciones manuales o aplicaciones de terceros, este módulo sobreescribe cualquier imposición de tu ISP, red Wi-Fi o datos móviles a nivel de iptables.
🚀 Novedades en v2.0-Pro
Este no es el típico script que vacía tus iptables y rompe tu teléfono. Hemos rediseñado el núcleo:
- Custom Chains Architecture: Ahora utiliza Cadenas Personalizadas (
FORCE_DNS_V4yFORCE_DNS_V6). No interfiere con otras aplicaciones, cortafuegos o módulos que utilicen iptables. - Smart Bypass (Exclusiones de Red Local): Ignora inteligentemente el tráfico de redes locales (RFC 1918). ¡Se acabaron los problemas con los portales cautivos de aeropuertos, hoteles o la configuración de tu router!
- Limpieza Quirúrgica: El script de desinstalación elimina únicamente nuestras cadenas. No deja residuos en la RAM ni afecta la estabilidad de la red.
⚙️ Características Principales
- ⚡ Hardcoded Routing: Todo lo que intente salir por el puerto 53 es capturado y enviado a Cloudflare.
- 🛡️ Totalmente Systemless: No modifica un solo byte de la partición
/system. - 🌐 Soporte Dual-Stack: Interceptación completa para tráfico IPv4 e IPv6.
- 🧹 Auto-Limpieza: Al desactivar o desinstalar el módulo, la tabla de ruteo vuelve a su estado de fábrica de inmediato.
⚠️ Limitaciones Conocidas (Léelo)
- DNS Privado (DoT / DoH): Las reglas de iptables actúan sobre el puerto 53 (DNS clásico). Si tienes activado el "DNS Privado" en los ajustes de Android (DNS over TLS) o usas navegadores con DNS over HTTPS integrado, ese tráfico viaja cifrado por los puertos 853 o 443. Si quieres que el módulo controle el 100% del tráfico, desactiva el DNS Privado.
- Conflictos VPN: Si usas una VPN, su túnel cifrado tendrá prioridad. El módulo no romperá tu VPN, pero es probable que el tráfico DNS pase a ser gestionado por el servidor VPN.
- Sin Servidor de Respaldo: Redirige exclusivamente a Cloudflare. Si 1.1.1.1 cae (algo casi imposible), no hará failover a Google DNS.
📲 Instrucciones de Instalación
- Descarga el archivo
.zipmás reciente desde la sección de Releases. - Abre Magisk Manager o KernelSU Manager.
- Dirígete a la pestaña de Módulos.
- Toca en Instalar desde el almacenamiento y selecciona el ZIP descargado.
- Observa la terminal de instalación (diseñada a medida) y espera a que termine.
- Reinicia el dispositivo para que las reglas de iptables se inyecten en el arranque.
🕵️♂️ Verificación de Funcionamiento
¿No confías a ciegas? Me parece perfecto. Para comprobar que está funcionando:
-
Vía Terminal (Termux / ADB Shell): Ejecuta esto como superusuario (
su):iptables -t nat -L FORCE_DNS_V4 -nvSi ves paquetes y bytes en la regla de
DNAThacia1.1.1.1, el tráfico está siendo secuestrado correctamente. -
Vía Web: Entra a DNSLeakTest.com y haz un test extendido. Si tu operadora de internet (Claro, Movistar, Tigo, etc.) no aparece por ningún lado y solo ves los ASNs de Cloudflare, el módulo está haciendo su trabajo.
🗑️ Desinstalación
Tan fácil como instalarlo. Bórralo o desactívalo desde Magisk/KernelSU y reinicia. El script uninstall.sh se encargará de purgar las cadenas personalizadas sin dejar rastro.