CentOS IPtables 개방 포트 53 udp -m udp –sport 53 -j ACCEPT -A

DNS 구성을 위해 centos 컴퓨터에서 포트 53을 여는 데 문제가 있습니다.

내 iptables 구성은 다음과 같습니다.

-A INPUT -p udp -m udp --sport 53 -j ACCEPT
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT

컴퓨터의 nmap 스캔을 실행하면 포트 80 만 열려있는 것으로 나타났습니다. 아무것도 빠졌습니까?

편집하다:

전체 iptable

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

-A INPUT -p udp -m state --state NEW,ESTABLISHED -m udp --dport 53 -j ACCEPT
-A INPUT -p udp -m udp --sport 53 -j ACCEPT
-A INPUT -p tcp -m state --state NEW --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT -reject-with icmp-host-prohibited
-A FORWARD -j REJECT -reject-with icmp-host-prohibited
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
COMMIT



답변

시맨틱이 반대로됩니다.

게시 한 규칙 은 로컬 DNS 서버로 들어오는 연결이 아니라 원격 DNS 서버로 나가는 DNS 연결을 허용 합니다.

로컬 DNS 서버에 대한 연결을 허용하려면 INPUT 및 OUTPUT 규칙을 반대로 수행하십시오.

-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -p udp -m udp --sport 53 -j ACCEPT

(그리고 방화벽을 상태 저장 상태로 변경하려면 어느 시점에서 몇 분이 걸릴 수 있습니다.)


답변

-I대신에 사용하십시오 -A.

수신 대기중인 DNS 서버가 있으면 포트 53에서 수신 대기하므로 입력 규칙은

-I INPUT -p udp -m udp --dport 53 -j ACCEPT


답변

DNS 서버가 활발히 실행되고 있습니까? 포트가 열려 있어도 서비스가 활성화되어 있어야합니다. netstat 명령을 실행하여 로컬에서 청취중인 내용을 확인할 수 있습니다. 또한 무엇이 나타나는지보기 위해 방화벽을 일시적으로 완전히 해제하려고 했습니까?


답변