Új hozzászólás Aktív témák

• #9868 Protezis őstag

  Új Válasz 2022-11-11 22:40:13 #9868

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Protezis

  őstag

  Fut egy DNS szerver DMZ VLAN-ban, IP-je 192.168.30.10.
  Egy másik VLAN-on lévő kliens IP-je: 192.168.20.22

  Az alábbi log bejegyzéseket látom, amiket EdgeRouter-4 loggol:
  [DMZ_IN-20-D]IN=bond0.3 OUT=bond0.2 MAC=fc:ec:da:42:fa:a9:00:11:32:7b:aa:a5:08:00 SRC=192.168.30.10 DST=192.168.20.22 LEN=40 TOS=0x00 PREC=0x00 TTL=63 ID=42160 DF PROTO=TCP SPT=853 DPT=38106 WINDOW=0 RES=0x00 RST URGP=0

  A DMZ tűzfal configja:
  # show firewall name DMZ_IN
 default-action accept
 description "DMZ to lan/wan"
 rule 10 {
     action accept
     description "allow to DMZ"
     destination {
         group {
             network-group DMZ
         }
     }
     log disable
     protocol all
 }
 rule 20 {
     action drop
     description "drop DMZ to lan"
     destination {
         group {
             network-group LAN_NETWORKS
         }
     }
     log enable
     protocol all
     state {
         established disable
         invalid enable
         new enable
         related disable
     }
 }

  Miért akar a DNS szerver új connectiont nyitni a kliens felé? Itt ugye DNS over TLS-ről van szó. A 853-as portra küldi a kliens a kérést, onnan szimplán válaszolnia kéne a szervernek.

Új hozzászólás Aktív témák