Juniper 210H Dns

@Ivan7-77 · Регистрация: 11.09.2017

Студворк — интернет-сервис помощи студентам

Добрый день

Не работает dns, подскажите какое правило написать в правило filter outgoing

Заранее спасибо

@MonaxGT · 11.09.2017, 10:55

Ivan7-77, Правильное

Не по теме:

P.S. Какой вопрос, такой ответ.
Уделите время и опишите, что Вы сделали, как дебажили и т.п.

@Ivan7-77 · 11.09.2017, 12:00 **[ТС]**

пример правила можно ?

Добавлено через 1 час 3 минуты
правила filter такие, если отключаю firewall то и пинги из внутренней сети идут и traceroute работает, как написать правило dns я не знаю

firewall {
family inet {
filter filter1 {
term filter1 {
from {
destination-port https;
}
then accept;
}
term term3 {
from {
protocol icmp;
icmp-type [ echo-reply echo-request ];
}
then accept;
}
}
filter filter2 {
term term1 {
from {
source-address {
XX.XX.XX.XX\32; -Внешний IP
}
protocol [ udp tcp icmp ];
source-port 20-50000;
destination-port 20-50000;
}
then accept;

@vertex4 · 11.09.2017, 12:52

Тяжело понять, что к чему относится и при чем тут DNS...
DNS - 53 port TCP/UDP, надо - разрешай
И не забывай, всё что не разрешено явно - будет запрещено
filter 1 разрешает только https (443) и пинг, всё остальное блокирует. Если повесишь на интерфейс - DNS работать не будет

@Ivan7-77 · 11.09.2017, 13:48 **[ТС]**

DNS открывать на filter output, правильно ?

@vertex4 · 12.09.2017, 11:01

Ivan7-77,
Прежде чем куда-то что-то вешать - напиши нормальные фильтры.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Идентификация объектов на Box2D v3 - использование userData и событий коллизий 8Observer8 02.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-collision-events-sdl3-c. zip https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11680&d=1772460536 Одним из. . .	Реалии Hrethgir 01.03.2026 Нет, я не закончил до сих пор симулятор. Эта задача сложнее. Не получилось уйти в плавсостав, но оно и к лучшему, возможно. Точнее получалось - но сварщиком в палубную команду, а это значит, в моём. . .	Ритм жизни kumehtar 27.02.2026 Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .	SDL3 для Web (WebAssembly): Сборка библиотек: SDL3, Box2D, FreeType, SDL3_ttf, SDL3_mixer и SDL3_image из исходников с помощью CMake и Emscripten 8Observer8 27.02.2026 Недавно вышла версия 3. 4. 2 библиотеки SDL3. На странице официальной релиза доступны исходники, готовые DLL (для x86, x64, arm64), а также библиотеки для разработки под Android, MinGW и Visual Studio. . . .
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .	Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .

@Ivan7-77 0 / 0 / 0 Регистрация: 11.09.2017 Сообщений: 3

	Juniper 210H Dns 11.09.2017, 10:47. Показов 2110. Ответов 5 Метки нет (Все метки) Добрый день Не работает dns, подскажите какое правило написать в правило filter outgoing Заранее спасибо 0

@MonaxGT 278 / 278 / 25 Регистрация: 02.08.2012 Сообщений: 1,232
	11.09.2017, 10:55
	Ivan7-77, Правильное Не по теме: P.S. Какой вопрос, такой ответ. Уделите время и опишите, что Вы сделали, как дебажили и т.п. 0

@Ivan7-77 0 / 0 / 0 Регистрация: 11.09.2017 Сообщений: 3
	11.09.2017, 12:00 [ТС]
	пример правила можно ? Добавлено через 1 час 3 минуты правила filter такие, если отключаю firewall то и пинги из внутренней сети идут и traceroute работает, как написать правило dns я не знаю firewall { family inet { filter filter1 { term filter1 { from { destination-port https; } then accept; } term term3 { from { protocol icmp; icmp-type [ echo-reply echo-request ]; } then accept; } } filter filter2 { term term1 { from { source-address { XX.XX.XX.XX\32; -Внешний IP } protocol [ udp tcp icmp ]; source-port 20-50000; destination-port 20-50000; } then accept; 0

@vertex4 69 / 63 / 18 Регистрация: 01.08.2017 Сообщений: 232
	11.09.2017, 12:52
	Тяжело понять, что к чему относится и при чем тут DNS... DNS - 53 port TCP/UDP, надо - разрешай И не забывай, всё что не разрешено явно - будет запрещено filter 1 разрешает только https (443) и пинг, всё остальное блокирует. Если повесишь на интерфейс - DNS работать не будет 0

@Ivan7-77 0 / 0 / 0 Регистрация: 11.09.2017 Сообщений: 3
	11.09.2017, 13:48 [ТС]
	DNS открывать на filter output, правильно ? 0

@vertex4 69 / 63 / 18 Регистрация: 01.08.2017 Сообщений: 232
	12.09.2017, 11:01
	Ivan7-77, Прежде чем куда-то что-то вешать - напиши нормальные фильтры. 0