linux iptables dns
iptables -A OUTPUT -P tcp -m state --state NEW --dport 80 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -J ACCEPT
这2句的意思是对能建立完整的连接以及为了维持该连接需要打开的其他连接所产生的数据包都是可以通过防火墙OUTPUT链
下面的
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
意思允许防火墙放过域名解析的数据包出去。
我想问下,那是不是还少了下面的一段?因为你只允许解析的数据包出去,对方解析后,怎么把对应的ip给你呢?
iptables -A INPUT -m state --state ESTABLISHED,RELATED -J ACCEPT
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
引用来自“fighting-cluber”的评论
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT 单这句就可以让主机进行dns解析,对方解析后的数据包发回来碰到防火墙,防火墙识别到这个数据包是响应dns查询的数据包,就放行了
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT 单这句就可以让主机进行dns解析,对方解析后的数据包发回来碰到防火墙,防火墙识别到这个数据包是响应dns查询的数据包,就放行了
没人回答嘛