시간을 내어 이 글을 읽어주신 모든 분들께 감사드립니다. 저는 ac750 Archer c2 라우터를 가지고 있고 OpenDNS를 사용하고 있습니다. WAN용 DNS를 OpenDNS 서버로 설정했으며 TCP/UDP IN/OUT 허용에 대한 지침을 포트 53에서 208.67.222.222 또는 208.67.220.220으로 설정하고 모든 IP 주소에서 TCP/UDP IN/OUT을 차단하려고 합니다. 포트 53에서 호스트를 포트 53에서 사용 가능한 IP의 전체 범위(192.168.1.0 - 192.168.1.199)로 추가하고 이름을 "All"로 지정했으며 대상은 " 오픈DNS1". 하나가 제대로 작동하도록 하는 데 중점을 두고 두 번째를 추가하겠습니다. 그런 다음 일정에 대해 연중무휴 24시간 이용 가능한 시간을 선택했습니다.
이제 라우터 제어 목록의 테이블은 다음과 같습니다.
Description: LAN Host: Target: Schedule: Rule: Status:
Allow DNS IN Any Host OpenDNS1 Any Time Allow Enabled
Allow DNS out Any Host OpenDNS1 Any Time Allow Enabled
all in All Any Host Any Time Deny Enabled
all out All Any Host Any Time Deny Enabled
나는 규칙을 엄청나게 가지고 놀았는데, 어느 시점에서는 내 PC가 DNS를 자동 설정하도록 설정된 경우 OpenDNS 서버를 사용할 수 있도록 규칙을 가지고 있었지만 이를 Google의 DNS 8.8.8.8로 변경하면 우회합니다. OpenDNS를 사용하면 내가 원하지 않는 성인용 콘텐츠와 콘텐츠가 표시됩니다. 이전에 ipv6를 사용했는데 이상한 결과가 나타났습니다. 그런 다음 ipv6를 끄면 DNS를 변경하지 않는 한 작동했습니다.
ipconfig /flushdns를 통해 DNS 확인자 캐시를 플러시했지만 도움이 되지 않는 것 같습니다. 다른 규칙을 시도할 때 약간 조바심이 날 수 있습니다. 규칙을 변경한 후 라우터/각 장치를 재설정해야 합니까? 아니면 내가 바라는 대로 거의 즉각적으로 이루어질 것인가?
내 최종 목표는 OpenDNS를 우회하고 자체/Google의 DNS를 사용할 수 있는 장치를 2대만 갖는 것입니다.
도와 주셔서 감사합니다!
답변1
포트 53에서 사용 가능한 IP의 전체 범위(192.168.1.0 - 192.168.1.199)로 호스트를 추가하고 이름을 "All"로 지정했습니다.
모든 TCP 또는 UDP 패킷에 포함된 중요한 세부 정보가 누락되었습니다.둘포트: 발신자와 목적지. LAN 호스트가 DNS 쿼리를 보낼 때 소스 주소는 192.168.1.x이지만하지 마라소스 포트는 53입니다. (대상 포트는 53입니다.)
따라서 필터링은 192.168.1.x:53 -> any:anyLAN에 인바운드되지 않는 한 DNS 쿼리와 일치하지 않습니다(예:달리기DNS 서버). 필요한 필터는 192.168.1.x:any -> any:53소스에는 LAN IP 주소가 있고 대상에는 포트 53만 있는 것입니다.
(참고: 전체 LAN(.1 ~ .255)을 단일 192.168.1.0/24항목으로 지정할 수 있는 경우가 많습니다.)