Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 5984 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Incoming packet through Port 53 blocked

eclipse79oldacct
Hello
I'm reading packetfilter.log file and I have seen entries like this:

2009:11:10-03:16:13 MYFIREWALLNAME ulogd[3247]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" seq="0" initf="eth1" outitf="eth1" dstmac="xx:xx:xx:xx:xx:xx" srcmac="00:00:00:00:00:00" srcip="DNS SERVER IP ADDRESS" dstip="WAN IP ADDRESS" proto="17" length="67" tos="0x00" prec="0x00" ttl="57" srcport="53" dstport="3107" 

I don't know how exactly DNS server works, in my lan we use DNS specified in srcip value and all seems to work fine. In your opinion, should I enable packets directed to port 53 to be accepted to my WAN address?

Thank you
Eclipse79


This thread was automatically locked due to age.
Parents
  • 0
    Hi,
    there are two ways to handle this, maybe 3.

    1/. if you want to use your own DNS, then you need to add a packet filter rule internal dns server -> port 53 -> any -> allow
    2/. point your internal server at the ASG internal address and configure the ASG to use the ISP DNS and be a forwarder.
    3/. there is a method, but I am not sure how to explain it, but it involves the ASG and your internal DNS.

    Ian M

    XG115W - v20.0.3 MR-3 - Home

    XG on VM 8 - v21 GA

    If a post solves your question please use the 'Verify Answer' button.

Reply
  • 0
    Hi,
    there are two ways to handle this, maybe 3.

    1/. if you want to use your own DNS, then you need to add a packet filter rule internal dns server -> port 53 -> any -> allow
    2/. point your internal server at the ASG internal address and configure the ASG to use the ISP DNS and be a forwarder.
    3/. there is a method, but I am not sure how to explain it, but it involves the ASG and your internal DNS.

    Ian M

    XG115W - v20.0.3 MR-3 - Home

    XG on VM 8 - v21 GA

    If a post solves your question please use the 'Verify Answer' button.

Children
No Data
Unfiltered HTML