2017-03-05 21:01:31thhzpvx
防火牆與dns架設
標題:
防火牆與dns架設
我有一台 netscreen 5GT的防火牆,目前我裝它設為透明模式,並設置為ADSL路由與 switch 之間。 當我只開放特定的port時,會找不到網站。 可是我還是有開放 dns 跟 http的 port 。 若我將所有的port全開,則可正常。 請問該怎麼設定dns的通道才能將防火牆的功能給發揮出來呢? 更新: 你好,我只設定防火牆的「內定值」,還是不通,甚至也將您提示的1024 udp port也開放,也是一樣。 只好將DNS跟Http另外如您所提示的來開放,結果就通了。 有點搞不清楚,它為何會這樣.... ^^"
最佳解答:
您好: 除了DNS(udp-53)及HTTP/HTTPS(tcp-80/tcp-443) 再開放由外面進入 >1024 udp port. 2008-04-01 22:14:20 補充: 嘿嘿.. 因為您連DNS出去目的埠是53,但Source port 卻是不固定,一般是1024以上至65535,所以對方回覆您的DNS查詢會依您的Source Port回覆. 會需開放1024以上,可能原因有: 1.您的防火牆active table對udp無法控制(此問題無解,除非換防火牆,換了後也有可能同樣問題) 2.您所使用的DNS Server之udp控制方式不適合您的防火牆(可換另一台DNS Server,一般unix/windows base運作方式不同)
其他解答:CF546184A985CA23
防火牆與dns架設
- {MT-31W}吉他調音器 如何使用-
- 卡魯耶克怎麼融
- 尼D店舖係邊到,人地話尼D店舖有好多日本歌賣,所以問下大家,請列明地址
- High School Musical 主角........
- 台東加路蘭山
- 豐原哪裡有在教貝斯(Bass)
- 解下列方程 用中文作答(20分)
- 請幫我譯成英文
- 請問96年指考英文科報考總人數為?
- 請問我的租約還沒到...房東硬要漲價...我該怎麼辦-
此文章來自奇摩知識+如有不便請留言告知
發問:我有一台 netscreen 5GT的防火牆,目前我裝它設為透明模式,並設置為ADSL路由與 switch 之間。 當我只開放特定的port時,會找不到網站。 可是我還是有開放 dns 跟 http的 port 。 若我將所有的port全開,則可正常。 請問該怎麼設定dns的通道才能將防火牆的功能給發揮出來呢? 更新: 你好,我只設定防火牆的「內定值」,還是不通,甚至也將您提示的1024 udp port也開放,也是一樣。 只好將DNS跟Http另外如您所提示的來開放,結果就通了。 有點搞不清楚,它為何會這樣.... ^^"
最佳解答:
您好: 除了DNS(udp-53)及HTTP/HTTPS(tcp-80/tcp-443) 再開放由外面進入 >1024 udp port. 2008-04-01 22:14:20 補充: 嘿嘿.. 因為您連DNS出去目的埠是53,但Source port 卻是不固定,一般是1024以上至65535,所以對方回覆您的DNS查詢會依您的Source Port回覆. 會需開放1024以上,可能原因有: 1.您的防火牆active table對udp無法控制(此問題無解,除非換防火牆,換了後也有可能同樣問題) 2.您所使用的DNS Server之udp控制方式不適合您的防火牆(可換另一台DNS Server,一般unix/windows base運作方式不同)
其他解答:CF546184A985CA23