19,612
社区成员
发帖
与我相关
我的任务
分享iptables在使用drop的默认规则下,如何打开DNS服务
用iptables做了一个防火墙,默认规则是drop,
放开了42、53端口,但是有一些网站能上去,有一些上不去,
如果改成accept,就全能上去。
我觉得是dns的问题,请问DNS要想完全发挥作用,还要打开哪些端口?
或者是什么原因造成这种情况?
放开了42、53端口,但是有一些网站能上去,有一些上不去,
如果改成accept,就全能上去。
我觉得是dns的问题,请问DNS要想完全发挥作用,还要打开哪些端口?
或者是什么原因造成这种情况?
...全文
请发表友善的回复…
发表回复
mayabin 2003-12-17
- 打赏
- 举报
结贴喽,谢谢大家。
问题解决,不是dns解析的问题,而是解析后的信息让某一条连挡在外面了。
这也是我问这个问题的原因。
问题解决,不是dns解析的问题,而是解析后的信息让某一条连挡在外面了。
这也是我问这个问题的原因。
CoolQ 2003-12-16
- 打赏
- 举报
这个未必是DNS的问题!
mayabin 2003-12-16
- 打赏
- 举报
我已经打开了80,
关键是有的网站能打开,有的打不开,
肯定是在做DNS解析时,有一部分信息回不来,
如果把默认改成accept,就一点儿问题没有。
关键是有的网站能打开,有的打不开,
肯定是在做DNS解析时,有一部分信息回不来,
如果把默认改成accept,就一点儿问题没有。
lingg2002 2003-12-16
- 打赏
- 举报
你的linux是做什么用?用来做代理还是网关。
还有,你可以用nslookup查看一下,是不是上不了的网站不能解析ip地址,你对上不了的网站用ip直接访问的话可以马?这样应该可以判断是不是dns的问题了
还有,你可以用nslookup查看一下,是不是上不了的网站不能解析ip地址,你对上不了的网站用ip直接访问的话可以马?这样应该可以判断是不是dns的问题了
CoolQ 2003-12-16
- 打赏
- 举报
你这个人,真是的,都跟你说过不是DNS的事了。
一个解决方法就是用iptables的LOG,看看到底被DROP的包是什么样的包.
另一个方法是先全部ACCEPT,然后上原来DROP时不能上的网站,然后用netstat -na看看所有的连接情况.你要是再不会,那可就是神仙也帮不了你了。
一个解决方法就是用iptables的LOG,看看到底被DROP的包是什么样的包.
另一个方法是先全部ACCEPT,然后上原来DROP时不能上的网站,然后用netstat -na看看所有的连接情况.你要是再不会,那可就是神仙也帮不了你了。
sun1980jian 2003-12-16
- 打赏
- 举报
给位高手们
怎么开端口呀
用什么命令
语法是怎么样的
怎么开端口呀
用什么命令
语法是怎么样的
mayabin 2003-12-16
- 打赏
- 举报
现在问题归结在input和output链,
如果input和output用accept,全部ok,
如果改成drop,然后加上53端口的accept(input和output),
就只有部分网站能打开。
请帮忙分析一下,还有什么其他的原因导致这种情况?
如果input和output用accept,全部ok,
如果改成drop,然后加上53端口的accept(input和output),
就只有部分网站能打开。
请帮忙分析一下,还有什么其他的原因导致这种情况?
chenzhangf 2003-12-15
- 打赏
- 举报
dns只需要53端口,可能是其他问题。
lingg2002 2003-12-15
- 打赏
- 举报
同意楼上的说法。dns只是需要打开udp和tcp的53端口。还有你的默认规则是drop,而你只是打开了42,53,你访问80端口怎么走啊。
CoolQ 2003-12-15
- 打赏
- 举报
42是做什么用的?不了解。
DNS只需要TCP/UDP的53端口,网站不能上去,你确定是DNS的问题么?也就是说确定是DomainName不能转换到IP么?你可以将Drop的情况记到日至里去,看看到底是哪些访问记录被禁止了。
DNS只需要TCP/UDP的53端口,网站不能上去,你确定是DNS的问题么?也就是说确定是DomainName不能转换到IP么?你可以将Drop的情况记到日至里去,看看到底是哪些访问记录被禁止了。
