Bộ định tuyến HĐH v6.35.4
Tôi đánh dấu vào tùy chọn IP > DNS > Allow remote requests bởi vì tôi muốn sử dụng danh sách DNS tĩnh của bộ định tuyến.
Sử dụng quy tắc tường lửa tôi drop tất cả lưu lượng truy cập đến dst 53 cảng UDP và TCP cho input và forward chuỗi chỉ cho phép các yêu cầu UDP từ mạng con cục bộ đến bộ định tuyến của tôi thông qua chuỗi đầu vào.
Khi tôi tìm đến IP > Firewall > Connections tab Tôi thấy đôi khi kết nối từ một số địa chỉ IP bên ngoài đến một số địa chỉ IP bên ngoài khác đến cổng 53. Cả hai địa chỉ IP bên ngoài không phải của tôi. Trạng thái của các kết nối đó là seen reply + confirmed trong đó các yêu cầu bên ngoài bình thường thường seen reply + assured + confirmed.
Bộ đếm cho các quy tắc chặn vẫn bằng 0. Quy tắc được di chuyển lên trên cùng.
Cách duy nhất để ngăn chặn các kết nối lạ là bỏ chọn IP > DNS > Allow remote requests Tùy chọn.
Làm thế nào để giải thích điều này?