iptables配置不屏蔽wget
我今天配置iptables如下。
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT all -- localhost anywhere
然后我就wget不了了。
sudo wget http://cn.wordpress.org/wordpress-3.4.2-zh_CN.zip
--2012-11-24 10:51:53-- http://cn.wordpress.org/wordpress-3.4.2-zh_CN.zip
正在解析主机 cn.wordpress.org...
解析主机错误。 应该解析主机返回的信息被Drop了。我改怎么办?
我觉得是把ICMP协议Accept了。但是事实证明不行。
求助
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(6)
加一条
iptables -A INPUT -p tcp -m state --state ESTABLISH,RELATED -j ACCEPT
我总配置错,一气之下把iptables关了。。
这个端口是不是必须得开呀?
回复
不用到域名解析服务的话是不用开。
如果把dns端口禁了网页也不能访问呀!域名都没法解析了。
/sbin/iptables -A INPUT -p UDP --sport 53 -j ACCEPT