我试图帮助有Juniper SRX550的用户。我们想要做的是阻止DHCP池上的出站端口53,并且只有出站端口53除了为DHCP池设置的名称服务器(在这种情况下IP设置为OpenDNS,但我不认为是相关的。阻止Juniper上的特定端口
set system services dhcp pool 10.0.0.0/24 name-server 208.67.222.222
设置名称服务器,但我一直无法找到一个方法来阻止那些不打算去的OpenDNS服务器的出站DNS。
这是什么配置看起来像目前:
dhcp {
pool 10.0.0.0/24 {
address-range low 10.0.0.10 high 10.0.0.254;
name-server {
208.67.222.222;
208.67.220.220;
}
router {
10.0.0.1;
}
}
}
是的,但什么是需要的是如何做到这一点的桧使得DHCP池可只能访问预设的DNS,不能访问其他DNS。 – lbutlr