使用IPSec阻止除Web浏览之外的所有流量

时间:2013-04-07 17:24:13

标签: web tcp udp ipsec

我正在使用IPsec阻止所有protocoles流量,并允许一些端口。 我想允许Web浏览同时阻止所有其他流量。 我尝试添加规则以允许80端口,端口53作为源和目标端口通过UDP和TCP协议,但仍然在浏览器中有DNS错误。 请你能帮帮我吗?

2 个答案:

答案 0 :(得分:0)

我不知道IPsec,但一般情况下您无法限制源端口。源端口是随机的,不可能是53或80.您应该只限制目标端口(80,53)。

答案 1 :(得分:0)

IPSec的工作方式是全部阻止'规则优先于'允许'规则。如果我们忽略了您未使用推荐方法执行您想要执行的操作的事实,那么您尚未正确配置IPSec。

不幸的是,使用这种方法会非常糟糕,因为您必须配置过滤器以阻止除HTTP之外的所有内容,并且除了某些内容之外,没有办法指定除了某些内容之外的所有内容。几个星期前我曾短暂地走过这条路,犯了同样的错误,并完成了整个计划!

我知道这是一个老问题,但最好用你找到的解决方案来跟进。