Firewall
防火牆不允許 DNS 解析
我在防火牆上有以下網路
Infrastructure - 192.168.10.0/24 Gateway 192.168.10.1 (firewall interface 1) DNS Server 192.168.10.2 HostsA - 192.168.20.0/24 Gateway 192.168.20.1 (firewall interface 2) Client 192.168.20.10 (infrastructure1)
我有 1 條規則允許任何協議通過介面
$$ In rule $$在介面 1 和介面 2 上,客戶端都能夠 ping DNS 伺服器,但是當客戶端發送 DNS 解析查詢時,它無法工作。 所以我添加了另一個
$$ In rule $$允許 TCP/UDP 從一個網路到另一個網路,但 LAN 中的客戶端無法解析 DNS。顯然,我對進出規則感到困惑。 HostA 網路規則
任何想法什麼不按順序..
在我看來,基礎設施規則是錯誤的:
如果源是
HostA
目標,Infrastructure
那麼從Infrastructure
界面的角度看方向應該是out
,不是in
。解決方案,從評論中複製
此問題已解決,我必須在每個介面上創建進出規則,現在 DNS 解析工作正常。