Dns 阻止JUniter上的特定端口
我试图帮助一个拥有Juniper SRX550的人。我们要做的是阻止DHCP池上的出站端口53,并且只阻止出站端口53,除了为DHCP池设置的名称服务器(在本例中,IP设置为OpenDNS,但我认为这与此无关)Dns 阻止JUniter上的特定端口,dns,port,juniper-network-connect,Dns,Port,Juniper Network Connect,我试图帮助一个拥有Juniper SRX550的人。我们要做的是阻止DHCP池上的出站端口53,并且只阻止出站端口53,除了为DHCP池设置的名称服务器(在本例中,IP设置为OpenDNS,但我认为这与此无关) 设置系统服务dhcp池10.0.0.0/24名称服务器208.67.222.222 设置名称服务器,但我一直无法找到阻止不到OpenDNS服务器的出站DNS的方法 这是当前配置的外观: dhcp { pool 10.0.0.0/24 { address-range
设置系统服务dhcp池10.0.0.0/24名称服务器208.67.222.222
设置名称服务器,但我一直无法找到阻止不到OpenDNS服务器的出站DNS的方法
这是当前配置的外观:
dhcp {
pool 10.0.0.0/24 {
address-range low 10.0.0.10 high 10.0.0.254;
name-server {
208.67.222.222;
208.67.220.220;
}
router {
10.0.0.1;
}
}
}
添加防火墙规则,拒绝端口53访问除OpenDNS服务器以外的所有IP。将安全策略从区域“DHCP范围的名称区域”设置为区域“DNS服务器的名称区域”匹配源地址“地址列表中DHCP范围的名称”
将安全策略从区域“DHCP范围区域的名称”设置为区域“DNS服务器区域的名称”匹配目标地址“地址列表中DNS服务器的名称”
将安全策略从区域“DHCP范围区域的名称”设置为区域“DNS服务器区域的名称”匹配应用程序[junos DNS tcp junos DNS udp]
将安全策略从区域“DHCP范围区域的名称”设置为区域“DNS服务器区域的名称”,然后允许 设置安全策略全局策略DNS_块匹配源地址“地址列表中DHCP范围的名称” 设置安全策略全局策略DNS_块匹配应用程序[junos DNS tcp junos DNS udp]
设置安全策略全局策略DNS_Block然后拒绝是,但需要的是如何在JUniter上执行此操作,以便dhcp池只能访问预设的DNS,而不能访问其他DNS。