iptables 设定后居然无法解析dns 帮忙看下!!!谢谢! 关掉就可以通讯!
iptables 设定后居然无法解析dns 帮忙看下!!!谢谢! 关掉就可以通讯!
*filter
:INPUT DROP [811:82038]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [263:23872]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6060 -j ACCEPT
-A INPUT -p udp -m udp --dport 6060 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 6060 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(6)
开放udp 53端口
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
按照楼上加了udp 53还是不通(OUTPUT默认是accept)
-A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT
-A INPUT -i eth0 -p udp --dport 53 -j ACCEPT
后来看到说 要改成--sport 果然通了
-A INPUT -i eth0 -p tcp --sport 53 -j ACCEPT
-A INPUT -i eth0 -p udp --sport 53 -j ACCEPT
问题来了 我看到网上都是--dport的 怎么--sport居然可以 允许外部访问内部应该是 目标是本地
有点迷糊了..........
Dns是在本地局域网内?
如果你的dns在你内部,当然要开通sport 53
你这台机器是干吗的
INPUT OUTPUT FORWARD ?