我試圖幫助有Juniper SRX550的用戶。我們想要做的是阻止DHCP池上的出站端口53,並且只有出站端口53除了爲DHCP池設置的名稱服務器(在這種情況下IP設置爲OpenDNS,但我不認爲是相關的。阻止Juniper上的特定端口
set system services dhcp pool 10.0.0.0/24 name-server 208.67.222.222
設置名稱服務器,但我一直無法找到一個方法來阻止那些不打算去的OpenDNS服務器的出站DNS。
這是什麼配置看起來像目前:
dhcp {
pool 10.0.0.0/24 {
address-range low 10.0.0.10 high 10.0.0.254;
name-server {
208.67.222.222;
208.67.220.220;
}
router {
10.0.0.1;
}
}
}
是的,但什麼是需要的是如何做到這一點的檜使得DHCP池可只能訪問預設的DNS,不能訪問其他DNS。 – lbutlr