op做旁路由怎么设防火墙规则啊

LittlepopKaka

我就拿来做agh去广告，主路由指定dns为旁路由的ip，网关主路由。旁路由网关和dns都是主路由，防火墙全关，没有写规则。。现在问题是agh设定为重定向53，有的设备可以过滤，有的设备不能。如果定为dnsmasq上游，都可以过滤，但是没有IP地址，手机外网用virtual**连进来也连不上adg的dns。。。

cjh328

• 主路由先配置好能正常上网，DNS正常解析
• 旁路由网关指向主路由，停用dnsmasq，配置agh监听53端口
• DHCP配置，网关是主路由，主备DNS都是旁路由IP【备用DNS不设置有些设备会自动设置1个公网DNS】
• 完成，内网设备DNS解析都会由 agh 处理
  

aaa1_cn

op做主路由怎么设防火墙规则....
跟帖求教....

LittlepopKaka

cjh328 发表于 2023-10-31 12:13

主路由先配置好能正常上网，DNS正常解析

旁路由网关指向主路由，停用dnsmasq，配置agh监听53端口
[ ...

第二步 停用dnsmasq 怎么操作 没搞懂·····

cjh328

aaa1_cn 发表于 2023-10-31 12:31
op做主路由怎么设防火墙规则....
跟帖求教....

防火墙保持默认安全性就足够了，设置规则你是想实现什么功能呢？

aaa1_cn

cjh328 发表于 2023-11-2 19:51
防火墙保持默认安全性就足够了，设置规则你是想实现什么功能呢？

收到..谢谢老大......

cjh328

LittlepopKaka 发表于 2023-10-31 14:29
第二步 停用dnsmasq 怎么操作 没搞懂·····

1. # 结束当前进程
   
2. /etc/init.d/dnsmasq stop
   
3. 
   
4. # 取消开机启动
   
5. /etc/init.d/dnsmasq disable
   
6. 
   
7. # 查看当前监听53端口的程序
   
8. netstat -nalp |grep :53
   

复制代码

LittlepopKaka

cjh328 发表于 2023-11-2 19:58

3q 不过我直接设置成替换53端口就行了