m0n0wall 封IP、端口、域名

先说封IP 和端口的，两个差不多一、在防火墙中添加规则二、我是在lan 中添加，在wan 中也可以加三、选择动作、协议、源地址（就是你要访问的地址）、端口（要限制的端口）

先说封IP 和端口的，两个差不多

一、在防火墙中添加规则

二、我是在lan 中添加，在wan 中也可以加

三、选择动作、协议、源地址（就是你要访问的地址）、端口（要限制的端口）

四、防火墙调整顺序，一定要在默认规则前，否则就白忙了。

下面说如何封域名，要有如下条件

一、你的客户端使用m0n0wall 作为你的DNS 服务器

二、你的客户端不能访问其他的DNS 服务器（我用规则来处理）

但是还是有问题：可以通过IP 来访问，那就再在规则中进行删除，但是我想这个工作量有

点大的，我试过太恐怖了。

步入正体了

一、添加禁止访问其他DNS 的规则（DNS 使用TCP 53 端口）

二、设置m0n0wall 的DNS

三、启动m0n0wall 的dns 转发

（题外话 奇怪的问题？？当我使用DHCP 为客户机分配IP 的时候，使用m0n0wall 对于出错的域名就指向 60.191.124.236，而使用RouterOS 则不会的，不知道这个是不是就是字面理解转发的含义。而如果使用静态IP 分配就不会出现这个问题。 这个是不是就是DNS 劫持，

BS 电信）

四、添加主机，你可以把IP 地址指向一个不存在IP ，或者你在内网的IP ，到时候给他一个

出错信息

五、添加了限制IP 和端口以及域名的规则图（以下的图只是一个范例）