使用IPSec阻止除web浏览之外的所有流量

我正在使用IPsec阻止所有协议通信，并允许一些端口。 我想允许网络浏览，同时阻止所有其他流量。 我试图添加规则，允许80端口、53端口通过UDP和TCP协议作为源端口和目标端口，但在浏览器中仍然存在DNS错误。

---

您能帮我吗？

我不知道IPsec，但一般来说您不能限制源端口。源端口将是随机的，不可能是53或80。您应该只限制目标端口（80、53）。

IPSec的工作方式是所有“阻止”规则优先于“允许”规则。如果我们忽略了一个事实，即您没有使用推荐的方法来执行您想要执行的操作，则表明您没有正确配置IPSec

不幸的是，使用这种方法会很糟糕，因为您必须配置过滤器来阻止除HTTP之外的所有内容，并且无法指定“除某物之外的所有内容”。几周前，我在这条路上走了很短的一段路，犯了和你一样的错误，并且放弃了整个计划

---

我知道这是一个老生常谈的问题，但最好还是用您找到的解决方案来解决它。

我正在阻止所有TCP和UPD通信，现在我需要一个规则来允许用于web浏览的端口，例如DNS端口53，http端口80。但是我仍然无法浏览web。@user2143947-您添加了允许从任何源端口访问目标端口53和80的规则？是的，允许从任何源端口访问目标端口53和80的规则，还可以从53和80个源端口到任何目标端口进行规则设置。@user2143947-请注意不要允许从53和80端口进行任意传入连接。任何传入的流量都应该与这些端口的先前传出连接相关联。至于为什么您仍然看到连接问题，我不确定。IPSec用于保护web流量，而不是阻止它。