IPsec を使用してすべてのプロトコル トラフィックをブロックし、一部のポートを許可しています。他のすべてのトラフィックをブロックしながら、Web ブラウジングを許可したいと考えています。UDP および TCP プロトコルを介して 80 ポート、ポート 53 を送信元ポートおよび宛先ポートとして許可するルールを追加しようとしましたが、ブラウザにはまだ DNS エラーがあります。助けてくれますか?
質問する
889 次
2 に答える
0
IPSec の仕組みでは、すべての「ブロック」ルールが「許可」ルールよりも優先されます。やりたいことを行うために推奨される方法を使用していないという事実を無視した場合、IPSec が適切に構成されていません。
残念ながら、HTTP 以外のすべてをブロックするようにフィルターを構成する必要があり、「何かを除くすべて」を指定する方法がないため、この方法を使用するのは恐ろしいことです。私は数週間前にこの道を簡単にたどり、あなたと同じ過ちを犯し、計画全体を中止しました!
これは古い質問であることは承知していますが、見つけた解決策でフォローアップすることをお勧めします。
于 2014-09-06T09:39:55.043 に答える
0
IPsec についてはわかりませんが、一般的に送信元ポートを制限することはできません。送信元ポートはランダムで、おそらく 53 または 80 ではありません。宛先ポート (80、53) のみを制限する必要があります。
于 2013-04-07T17:35:56.850 に答える