抱歉,您的浏览器无法访问本站

本页面需要浏览器支持(启用)JavaScript


了解详情 >

AdGuard Home项目是著名广告拦截器AdGuard里解析服务的一个开源版本。该项目的原理是在DNS的域名解析的过程里拦截网页上的广告。

问题背景

杜老师在家里的群晖NAS上通过Docker搭建了AdGuard Home广告拦截服务,为了方便使用,杜老师直接映射了DNS默认端口53。因为之前开启了外网访问的功能,所以被国外一个DNS扫描站盯上了。我们需要在不影响外网访问其它服务的情况下,限制DNS的访问:

处理步骤

首先进入到群晖的控制面板,进入到安全性:

在右侧切换到防火墙项,并启用防火墙,点击进入编辑规则:

在弹出界面中点击新增,点击从内置服务的列表选择端口、特定IP地址和允许:

端口选择Docker程序中的53,因为DNS同时使用TCP/UDP,所以两项都需要选:

IP的范围则设置为本地网段:

记得再加一条规则,同53端口,拒绝所有来源。防火墙依次调用匹配的规则,当不满足上面的网段后,即拒绝其它的来源:

最终添加后的效果,点击确定即可生效:

评论