Маршрутизатор ОС v6.35.4

Я выбрал опцию IP > DNS > Allow remote requests потому что я хочу использовать статический список DNS маршрутизатора.

Используя правила брандмауэра, я drop весь трафик на порт dst 53 UDP и TCP для input и forward цепочек, разрешая только UDP-запросы из локальной подсети на мой маршрутизатор через входную цепочку.

Когда я смотрю на вкладку IP > Firewall > Connections я иногда вижу соединения с какого-то внешнего IP-адреса с другим внешним IP-адресом к порту 53. Оба внешних IP-адреса не мои. Статус этих подключений seen reply + confirmed где обычно seen reply обычные внешние запросы + assured + confirmed .

Счетчик для правил блокировки остается на 0. Правила перенесены наверх.

Единственный способ остановить странные соединения - снять флажок IP > DNS > Allow remote requests .

Как это объяснить?

0