路由器上封锁53端口

路由器上封锁53端口

我正在尝试阻止我的 ZTE H298A 路由器上的端口 53。

我已经设置了一条allow包含 OpenDNS 的 DNS 的规则...但是当我尝试设置一条discard规则来阻止端口 53 时(根据 OpenDNS 的建议),我始终收到错误。

当前操作无效,请检查目标IP范围是否合法。

我做错了什么吗?或者我的 ISP/路由器可能禁止我更改它?我的 ISP(Hyperoptic)拒绝帮助我。

路由器设置:

在此处输入图片描述

答案1

目标 IP 范围看起来正确。如果不被接受,则说明路由器存在固件错误。

尝试将其减少到,255.255.255.254以防路由器由于某些奇怪的原因不喜欢“广播”地址包含在范围内。

如果这没有帮助,请尝试将其进一步减少到239.255.255.255甚至到223.255.255.255,看看是否有效。(地址 224.x 到 239.x 用于多播组,而不是主机,而地址 240.x 到 255.x 只是由于历史错误而保留的,因此它们都不会很快出现在互联网上。)

同样,路由器可能不喜欢将 0.0.0.0 作为“起始”地址 - 尝试将其增加到0.0.0.1或甚至到1.0.0.00.x,因为 0.x 在任何情况下都不可用。从功能上讲,整个互联网是 1.0.0.0–223.255.255.255。

(在极不可能的情况下,路由器不喜欢在中间包含“localhost”地址,您可以将其分成两个规则,一个用于 1.0.0.0–126.255.255.255,另一个用于 128.0.0.0–。我现在只是猜测)

此外,来源IP 范围可能不应该全为零,而应该像目标范围一样覆盖所有可能的 IP 地址。这可能是实际问题,但错误消息是错误的。

相关内容