我正在使用 IPsec 来阻止所有协议流量,并允许一些端口。我想在阻止所有其他流量的同时允许 Web 浏览。我尝试添加规则以允许通过 UDP 和 TCP 协议将 80 端口、53 端口作为源端口和目标端口,但仍然在浏览器中出现 DNS 错误。请问你能帮我吗?
问问题
889 次
2 回答
0
我不知道 IPsec,但通常你不能限制源端口。源端口是随机的,不太可能是 53 或 80。您应该只限制目标端口(80、53)。
于 2013-04-07T17:35:56.850 回答
0
IPSec 的工作方式是所有“阻止”规则优先于“允许”规则。如果我们忽略了您没有使用推荐的方法来做您想做的事情这一事实,那么您就没有正确配置 IPSec。
不幸的是,使用这种方法会很糟糕,因为您必须配置过滤器来阻止除 HTTP 之外的所有内容,并且无法指定“除某些内容之外的所有内容”。几周前我曾短暂地走这条路,犯了同样的错误,并中止了整个计划!
我知道这是一个老问题,但最好用你找到的解决方案来跟进它。
于 2014-09-06T09:39:55.043 回答