请教,当我把ROS作为本地DNS时,遇到的问题
add chain=input src-address=10.70.58.0/24(我的内网地址段) action=accept comment="" disabled=noadd chain=input action=drop comment="" disabled=no
大家肯定有不少人加了上面两个防火墙规则为了保护ROS,我也是,但我遇到了一个问题,为了加快访问速度,我把DNS做到了本地的ROS上,客户端的DNS就设成了我ROS的IP地址,速度不错,可我加了上面两个防火墙规则后,客户端就无法访问外部网页了,因为Drop掉了外部DNS与本地DNS的联系,所以我就在input drop all前面加了一个防火墙的规则,允许外部DNS与我的本地DNS联系,我想问的是大家是怎么写的这条语句?
我是这么写的: 比如外部DNS 是 218.60.80.1
add chain=input src-address=218.60.80.1/32 action=accept comment="" disabled=no
我这样写有问题吗?大家都是怎么写的啊?
我用的是2.9.6ROS,现在有时候网页打不开,或者很慢,有时候机器重新启动才可以,我现在怀疑是不是与外部的DNS连接出现了问题,所以才这么问,请各位兄弟帮忙!!!! 也有可能不是DNS的问题。。。因为某人不可以网页浏览,但是那台电脑QQ同游戏都没有问题。。。还有别人网页浏览却没有问题,那台重启之后又正常。。
我遇到同楼主同样的问题,刚按楼主的思想调了下防火墙,结果还在测试中。。。 我又换了一个版本的2.9.6,测试中,楼上的兄弟有QQ吗?能交流一下吗?想问你一下以前用2.9.2稳定吗?不行我也换到2.9.2下。。。 从上午停电到现在才来电。。。。
2.9.2也会出现这种现象。。
改了下防火墙设置,现在才开始测试。。。
(很不正常哦,用回m0n0wall就不会有这种现象。。) 。。。。。。倒。。。实在不行我就用2.8.26试试。。。。 原帖由 songer 于 2005-12-9 16:12 发表
。。。。。。倒。。。实在不行我就用2.8.26试试。。。。
少了很多命令的哦 无耐....测试结果同dns设置,同防火墙还有mms无关。。。。
现在老老实实的用m0n0wall 1.2正式版 不是吧,真的没有办法? 我晕.我也问,input里开udp53和tcp53~ 是呀,我的dns跟webproxy上个月连续运行了33天都没事,这个月已经是死了2次机了~~感觉跟dns或webproxy有关,却也找不出问题所在~~~现在已经不启用dns服务及proxy服务了~~~ 你用本地做dns解析,但你不能封杀路由器跟ISP的dns服务器的访问。 哦:') :') DNS 用53的端口 开这个端口就好了 建立DNS地址列表,然后在man dst dsn address list的连接为ok,在drop all前充许连接ok通过
页:
[1]