小谈梅林DNS filter

糖不吃

先补个防火墙小白知识吧。

防火墙策略一般分为两种，一种叫“通”策略，一种叫“堵”策略。通策略，默认门是关着的，必须要定义谁能进。堵策略则是，大门是敞开的，但是你必须有身份认证，否则不能进。所以我们要定义，让进来的进来，让出去的出去，所以通，是要全通，而堵，则是要选择。当我们定义策略的时候，要分别定义多条功能，其中：定义数据包中允许或者不允许的策略，filter过滤的功能，而定义地址转换的功能的则是nat选项。为了让这些功能交替工作，我们制定出了“表”这个定义，来定义、区分各种不同的工作功能和处理方式。
现在用的比较多个功能有3个：
1.filter 定义允许或者不允许的；
2.nat 定义地址转换的；
3.mangle功能:修改报文原数据。

针对Merlin DNS filter，我想应该是属于1。其本质应该是借助一些知名的公共服务的DNS Server或是自行架设的DNS Server，来抵挡近期流行的DNS污染或DNS劫持 （一些知名事件我就不再提了）。当然，如果不启用这个功能，那您使用的就是当地ISP提供的DNS服务。

（DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。
DNS污染，又称为域名服务器缓存污染（DNS cache poisoning）或者域名服务器快取侵害（DNS cache pollution）。
是指一些刻意制造或无意中制造出来的域名服务器分组，把域名指往不正确的IP地址。一般来说，外间在互联网上一般都有可信赖的域名服务器，但为减免网络上的交通，一般的域名都会把外间的域名服务器数据暂存起来，待下次有其他机器要求解析域名时，可以立即提供服务。一旦有关网域的局域域名服务器的缓存受到污染，就会把网域内的电脑导引往错误的服务器或服务器的网址。域名服务器缓存污染可能是通过域名服务器软件上的设计错误而产生，但亦可能由别有用心者通过研究开放架构的域名服务器系统来利用当中的漏洞。）

实际看下梅林页面：
Global Filter：

自定义：
（1）自定义DNS Server：

（2）自定义某一台LAN PC：



还请各位高手赐教！

微信扫一扫，阅读更方便^_^

topkings

RT-N14中有这个么？

有事您说话

这个是Merlin固件新增加的功能，目前Merlin不支持N14方面的

topkings

hello,有基友试过这个，可以上YOUTUBE等污染的站点么？