資訊報導 資訊報導

0愛的鼓勵 0訂閱站台

標題:

防火牆與dns架設

• {MT-31W}吉他調音器 如何使用-
• 卡魯耶克怎麼融
• 尼D店舖係邊到,人地話尼D店舖有好多日本歌賣,所以問下大家,請列明地址
• High School Musical 主角........
• 台東加路蘭山
• 豐原哪裡有在教貝斯(Bass)
• 解下列方程 用中文作答(20分)
• 請幫我譯成英文
• 請問96年指考英文科報考總人數為？
• 請問我的租約還沒到...房東硬要漲價...我該怎麼辦-

 

此文章來自奇摩知識+如有不便請留言告知

< async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"> 發問:

我有一台 netscreen 5GT的防火牆，目前我裝它設為透明模式，並設置為ADSL路由與 switch 之間。 當我只開放特定的port時，會找不到網站。 可是我還是有開放 dns 跟 http的 port 。 若我將所有的port全開，則可正常。 請問該怎麼設定dns的通道才能將防火牆的功能給發揮出來呢？ 更新: 你好，我只設定防火牆的「內定值」，還是不通，甚至也將您提示的1024 udp port也開放，也是一樣。 只好將DNS跟Http另外如您所提示的來開放，結果就通了。 有點搞不清楚，它為何會這樣.... ^^"

最佳解答:

您好: 除了DNS(udp-53)及HTTP/HTTPS(tcp-80/tcp-443) 再開放由外面進入 >1024 udp port. 2008-04-01 22:14:20 補充： 嘿嘿.. 因為您連DNS出去目的埠是53,但Source port 卻是不固定,一般是1024以上至65535,所以對方回覆您的DNS查詢會依您的Source Port回覆. 會需開放1024以上,可能原因有: 1.您的防火牆active table對udp無法控制(此問題無解,除非換防火牆,換了後也有可能同樣問題) 2.您所使用的DNS Server之udp控制方式不適合您的防火牆(可換另一台DNS Server,一般unix/windows base運作方式不同)

其他解答:CF546184A985CA23