我正在使用艾迪麦克斯我已将家庭网络上的路由器设置为 OpenDNS Family Shield 的默认 DNS 地址。但现在我意识到,只有当我强制使用路由器的 OpenDNS和阻止任何对外部 DNS 服务的请求。
所以我需要做的是 - 看看他们论坛上的讨论和这里- 在我的 Edimax 路由器上创建新的过滤规则,以禁用 LAN 的出站 UDP 53 流量。我可以按照第 50 页所示执行此操作我的路由器手册。
问题是,创建这些规则后,我失去了所有互联网连接。我不知道如何允许流量通过路由器中的 OpenDNS 地址。
这是我所做的:
1/ 将 OpenDNS 设为默认 DNS 提供商:
2 /禁用我的 LAN 的出站 UDP 53 流量:
3/ 这是我的问题:如何添加第二条规则以允许端口 53 tcp、udp 进入 OpenDNS 服务器?“出站 IP 过滤”仅允许设置阻止过滤器。
有什么建议 ?
笔记
- 这里的问题来自路由器,因为我想要一个独立于操作系统的解决方案。
答案1
您必须查阅手册以了解如何允许特定的 IP 和端口。
如果路由器不支持打开特定 ip:port 的规则,您可以拒绝您想要保持打开的 IP 之前和之后的 IP 范围。例如:
1 block
2 block
3 open
4 block
5 block
在拒绝所有其他流量之前,制定一条允许流量到特定服务器的规则更有意义。否则,数据包将永远不会通过允许它们离开过滤器的规则(至少 Linux netfilter 就是这样工作的)。