1

Я использую маршрутизатор Edimax в своей домашней сети и установил DNS-адреса по умолчанию на адреса семейства Shield OpenDNS. Но теперь я понимаю, что защита безопасна, только если я принудительно использую OpenDNS от маршрутизатора и блокирую любой запрос к внешней службе DNS.

Итак, что мне нужно сделать - посмотреть это обсуждение на их форумах и здесь - чтобы создать новое правило фильтрации на моем маршрутизаторе Edimax, чтобы отключить исходящий трафик UDP 53 для моей локальной сети. Я могу сделать это, как показано на странице 50 руководства моего маршрутизатора.

Проблема заключается в том, что я теряю все подключения к Интернету после создания этих правил. Я не могу понять, как разрешить трафику проходить через адреса OpenDNS в моем маршрутизаторе.

Вот что я сделал:

1/ Сделать OpenDNS поставщиком DNS по умолчанию:

2/ Отключить исходящий трафик UDP 53 для моей локальной сети:

3/ Это моя проблема: как я могу добавить второе правило, разрешающее порт 53 tcp, udp для серверов OpenDNS? «Исходящая IP-фильтрация» позволяет только устанавливать блокирующие фильтры.

Какие-либо предложения ?

Заметка

  • Проблема здесь от маршрутизатора, потому что я хотел бы независимое от ОС решение.
|источник

1 ответ1

0

Вы должны проконсультироваться с руководством о том, как разрешить определенные IP-адреса и порты.

Если маршрутизатор не поддерживает правила для открытия определенного порта ip:, вы можете запретить диапазон IP-адресов, предшествующих и следующих за IP-адресом, который вы хотите оставить открытым. Как в:

1 block
2 block
3 open
4 block
5 block

Более разумно разместить правило, разрешающее трафик на конкретный сервер, что исключает весь остальной трафик. В противном случае пакеты никогда не сделают это правилом, которое позволяет им покинуть фильтр (по крайней мере, так оно работает с сетевым фильтром Linux).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .