请教，当我把ROS作为本地DNS时，遇到的问题

songer

add chain=input src-address=10.70.58.0/24（我的内网地址段） action=accept comment="" disabled=no
add chain=input action=drop comment="" disabled=no

大家肯定有不少人加了上面两个防火墙规则为了保护ros，我也是，但我遇到了一个问题，为了加快访问速度，我把DNS做到了本地的ROS上，客户端的DNS就设成了我ROS的IP地址，速度不错，可我加了上面两个防火墙规则后，客户端就无法访问外部网页了，因为Drop掉了外部DNS与本地DNS的联系，所以我就在input drop all前面加了一个防火墙的规则，允许外部DNS与我的本地DNS联系，我想问的是大家是怎么写的这条语句？
我是这么写的： 比如外部DNS 是 218.60.80.1

add chain=input src-address=218.60.80.1/32 action=accept comment="" disabled=no

我这样写有问题吗？大家都是怎么写的啊？

我用的是2.9.6ROS，现在有时候网页打不开，或者很慢，有时候机器重新启动才可以，我现在怀疑是不是与外部的DNS连接出现了问题，所以才这么问，请各位兄弟帮忙！！！！

默默

也有可能不是DNS的问题。。。因为某人不可以网页浏览，但是那台电脑QQ同游戏都没有问题。。。还有别人网页浏览却没有问题，那台重启之后又正常。。

我遇到同楼主同样的问题，刚按楼主的思想调了下防火墙，结果还在测试中。。。

songer

我又换了一个版本的2.9.6，测试中，楼上的兄弟有QQ吗？能交流一下吗？想问你一下以前用2.9.2稳定吗？不行我也换到2.9.2下。。。

默默

从上午停电到现在才来电。。。。
2.9.2也会出现这种现象。。

改了下防火墙设置，现在才开始测试。。。

（很不正常哦，用回m0n0wall就不会有这种现象。。）

songer

。。。。。。倒。。。实在不行我就用2.8.26试试。。。。

爱好网络

原帖由 songer 于 2005-12-9 16:12 发表
。。。。。。倒。。。实在不行我就用2.8.26试试。。。。

少了很多命令的哦

默默

无耐....测试结果同dns设置，同防火墙还有mms无关。。。。
现在老老实实的用m0n0wall 1.2正式版

lectureke

不是吧，真的没有办法？

casper2000

我晕.我也问,input里开udp53和tcp53~

forestchi

是呀，我的dns跟webproxy上个月连续运行了33天都没事，这个月已经是死了2次机了~~感觉跟dns或webproxy有关，却也找不出问题所在~~~现在已经不启用dns服务及proxy服务了~~~

soft_route

你用本地做dns解析，但你不能封杀路由器跟ISP的dns服务器的访问。

shmilyxd

哦

crack_ros

DNS 用53的端口 开这个端口就好了

everest79

建立DNS地址列表，然后在man dst dsn address list的连接为ok，在drop all前充许连接ok通过