Firewall

防火牆不允許 DNS 解析

  • May 21, 2020

我在防火牆上有以下網路

Infrastructure - 192.168.10.0/24
Gateway 192.168.10.1 (firewall interface 1)
DNS Server 192.168.10.2

HostsA - 192.168.20.0/24
Gateway 192.168.20.1 (firewall interface 2)
Client 192.168.20.10 (infrastructure1)

我有 1 條規則允許任何協議通過介面

$$ In rule $$在介面 1 和介面 2 上,客戶端都能夠 ping DNS 伺服器,但是當客戶端發送 DNS 解析查詢時,它無法工作。 所以我添加了另一個

$$ In rule $$允許 TCP/UDP 從一個網路到另一個網路,但 LAN 中的客戶端無法解析 DNS。顯然,我對進出規則感到困惑。 HostA 網路規則

基礎設施網路規則

任何想法什麼不按順序..

在我看來,基礎設施規則是錯誤的:

如果源是HostA目標,Infrastructure那麼從Infrastructure界面的角度看方向應該是out,不是in

解決方案,從評論中複製

此問題已解決,我必須在每個介面上創建進出規則,現在 DNS 解析工作正常。

引用自:https://serverfault.com/questions/1017996