AdGuard Home 项目是著名广告拦截器 AdGuard 里解析服务的一个开源版本。该项目的原理是在 DNS 的域名解析的过程里拦截网页上的广告。
问题背景
杜老师在家里的群晖 NAS 上通过 Docker 搭建了 AdGuard Home 广告拦截服务,为了方便使用,杜老师直接映射了 DNS 默认端口 53。因为之前开启了外网访问的功能,所以被国外一个 DNS 扫描站盯上了。我们需要在不影响外网访问其它服务的情况下,限制 DNS 的访问:
处理步骤
首先进入到群晖的控制面板,进入到安全性:
在右侧切换到防火墙项,并启用防火墙,点击进入编辑规则:
在弹出界面中点击新增,点击从内置服务的列表选择端口、特定 IP 地址和允许:
端口选择 Docker 程序中的 53,因为 DNS 同时使用 TCP/UDP,所以两项都需要选:
IP 的范围则设置为本地网段:
记得再加一条规则,同 53 端口,拒绝所有来源。防火墙依次调用匹配的规则,当不满足上面的网段后,即拒绝其它的来源:
最终添加后的效果,点击确定即可生效:
条评论