抱歉,您的浏览器无法访问本站
本页面需要浏览器支持(启用)JavaScript
了解详情 >

AdGuard Home 项目是著名广告拦截器 AdGuard 里解析服务的一个开源版本。该项目的原理是在 DNS 的域名解析的过程里拦截网页上的广告。

问题背景

杜老师在家里的群晖 NAS 上通过 Docker 搭建了 AdGuard Home 广告拦截服务,为了方便使用,杜老师直接映射了 DNS 默认端口 53。因为之前开启了外网访问的功能,所以被国外一个 DNS 扫描站盯上了。我们需要在不影响外网访问其它服务的情况下,限制 DNS 的访问:

处理步骤

首先进入到群晖的控制面板,进入到安全性:

在右侧切换到防火墙项,并启用防火墙,点击进入编辑规则:

在弹出界面中点击新增,点击从内置服务的列表选择端口、特定 IP 地址和允许:

端口选择 Docker 程序中的 53,因为 DNS 同时使用 TCP/UDP,所以两项都需要选:

IP 的范围则设置为本地网段:

记得再加一条规则,同 53 端口,拒绝所有来源。防火墙依次调用匹配的规则,当不满足上面的网段后,即拒绝其它的来源:

最终添加后的效果,点击确定即可生效:

评论