解决基于openwrt的路由内网地址无法解析的问题2 2019-10-11 网络 4 条评论 10565 次阅读 此文章是在这一篇基础上的,可以先看看。《解决基于openwrt的路由内网地址无法解析的问题》https://blog.moper.net/857.html 由于局域网进行了DNS管控,必须使用指定的DNS,数据包才能够进行传输。我们在上一篇关闭重绑定保护后,调整DHCP获取内网的指定DNS,已经可以正常访问。最近用k3c刷的openwrt固件,发现有时可以上,有时又不能够进行访问。 查看了openwrt的后台,找来找去,发现在防火墙设置里面有相关dns53端口的配置。同时基本设置里面的转发是拒绝状态。如下两张图。   经过测试,把转发调整为接受状态,同时删除防火墙规则的两条53端口限制,可以正常访问了。 防火墙更改前配置如下 ``` iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53 iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53 ``` 标签: dns, 防火墙, openwrt, iptable 本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。
刷个OP还是挺好用的。
还行,就是K3C好像一直兼容的不好。
自从 14 年我换了 MikroTik 的路由器后,就再也不用折腾了(除了去年全球 MikroTik 被黑客攻击被利用因为没关注没及时打补丁)
14年好早了,可以考虑换个啦,最近研究过一下。网件8500现在好像openwrt支持的不错。刚才搜了下,MikroTik是指那个ROS吧?也挺好的。