Dns服务器与iptables的问题【已解决】
生活随笔
收集整理的這篇文章主要介紹了
Dns服务器与iptables的问题【已解决】
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
各位路過的大俠!請教個問題!請不吝賜教: 本人在虛擬機上做DNS服務器Iptables端口開放測試發現: 在沒有安裝圖形化模塊的Linux上,配置好DNS及Iptables規則后,工作站總是提示超時,無法工作。 在安裝了圖形化模塊的Linux上,按照同上面同樣的方法安裝,用同樣的規則配置Iptables,客戶端就可以正常使用,能正確的解析出地址。 我使用的Iptables規則如下: -A RH-Firewall-1-INPUT -p tcp --dport 53 -j ACCEPT
??? -A RH-Firewall-1-INPUT -p udp --dport 53 -j ACCEPT 請高手指教!!!什么原因造成的?如何才能在沒有安裝圖形化得Linux上配置好Iptables讓工作站能獲得正確的DNS解析呢? ----------------------------------------------------------------------- ----------------------------------------------------------------------- 解決經過: 1)看服務器上/etc/sysconfig/iptables文件: ------------------------------------------------------------------------------------------------ # Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
---------------------------------------------------------------------------------------- 2)看我原來練習的時候做的記錄:http://iminmin.blog.51cto.com/689308/162631 ----------------------------------------------------------------------------------------- ……省略前面的
-A OUTPUT -p tcp -m tcp --sport 20:21 -j ACCEPT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p esp -j ACCEPT
-A RH-Firewall-1-INPUT -p ah -j ACCEPT
-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 53 -j ACCEPT
……省略后面的 ------------------------------------------------------------------------------------------ 3)注意紅的的那兩行單獨拿出來: -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT 看見不同了嗎? 把現在服務器的這行改成原來的樣子就可以了!! (為什么新安裝的系統,兩個系統的配置文件就不一樣呢?求解!!!)
??? -A RH-Firewall-1-INPUT -p udp --dport 53 -j ACCEPT 請高手指教!!!什么原因造成的?如何才能在沒有安裝圖形化得Linux上配置好Iptables讓工作站能獲得正確的DNS解析呢? ----------------------------------------------------------------------- ----------------------------------------------------------------------- 解決經過: 1)看服務器上/etc/sysconfig/iptables文件: ------------------------------------------------------------------------------------------------ # Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
---------------------------------------------------------------------------------------- 2)看我原來練習的時候做的記錄:http://iminmin.blog.51cto.com/689308/162631 ----------------------------------------------------------------------------------------- ……省略前面的
-A OUTPUT -p tcp -m tcp --sport 20:21 -j ACCEPT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p esp -j ACCEPT
-A RH-Firewall-1-INPUT -p ah -j ACCEPT
-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 53 -j ACCEPT
……省略后面的 ------------------------------------------------------------------------------------------ 3)注意紅的的那兩行單獨拿出來: -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT 看見不同了嗎? 把現在服務器的這行改成原來的樣子就可以了!! (為什么新安裝的系統,兩個系統的配置文件就不一樣呢?求解!!!)
轉載于:https://blog.51cto.com/iminmin/196941
總結
以上是生活随笔為你收集整理的Dns服务器与iptables的问题【已解决】的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 猪的诱惑(2005-12-25 15:4
- 下一篇: WCF分布式开发常见错误(26):Aut