Firewall

防火牆不允許 DNS 解析

  • May 21, 2020

我在防火牆上有以下網路

Infrastructure - 192.168.10.0/24
Gateway 192.168.10.1 (firewall interface 1)
DNS Server 192.168.10.2

HostsA - 192.168.20.0/24
Gateway 192.168.20.1 (firewall interface 2)
Client 192.168.20.10 (infrastructure1)

我有 1 條規則允許任何協議通過介面

$$ In rule $$在介面 1 和介面 2 上,客戶端都能夠 ping DNS 伺服器,但是當客戶端發送 DNS 解析查詢時,它無法工作。 所以我添加了另一個

$$ In rule $$允許 TCP/UDP 從一個網路到另一個網路,但 LAN 中的客戶端無法解析 DNS。顯然,我對進出規則感到困惑。 HostA 網路規則

基礎設施網路規則

任何想法什麼不按順序..

在我看來,基礎設施規則是錯誤的:

如果源是HostA目標,Infrastructure那麼從Infrastructure界面的角度看方向應該是out,不是in

解決方案,從評論中複製

此問題已解決,我必須在每個介面上創建進出規則,現在 DNS 解析工作正常。

引用自:https://serverfault.com/questions/1017996

相關問答

Firewall

如何繞過基於白名單的網際網路審查

  • October 29, 2022
檢視問答
Linux

在新的 AlmaLinux 9 CHAIN_USER_DEL CHAIN_ADD 上執行 firewalld 失敗

  • October 26, 2022
檢視問答
Firewall

允許在不同的 LTE 網路上使用特定的多部手機

  • October 15, 2022
檢視問答
Windows

Openvpn Server Windows 需要防止客戶端在伺服器上使用預設網關

  • October 10, 2022
檢視問答
Iptables

刪除重複的 iptables 規則時,按什麼順序刪除?

  • September 9, 2022
檢視問答
Ssh

SSH/SFTP防火牆威脅防護規則

  • August 12, 2022
檢視問答