Маршрутизатор ОС v6.35.4
Я выбрал опцию IP > DNS > Allow remote requests потому что я хочу использовать статический список DNS маршрутизатора.
Используя правила брандмауэра, я drop весь трафик на порт dst 53 UDP и TCP для input и forward цепочек, разрешая только UDP-запросы из локальной подсети на мой маршрутизатор через входную цепочку.
Когда я смотрю на вкладку IP > Firewall > Connections я иногда вижу соединения с какого-то внешнего IP-адреса с другим внешним IP-адресом к порту 53. Оба внешних IP-адреса не мои. Статус этих подключений seen reply + confirmed где обычно seen reply обычные внешние запросы + assured + confirmed .
Счетчик для правил блокировки остается на 0. Правила перенесены наверх.
Единственный способ остановить странные соединения - снять флажок IP > DNS > Allow remote requests .
Как это объяснить?