QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 750|回复: 4

关于防火墙的问题iptables

[复制链接]
发表于 2004-6-25 22:39:45 | 显示全部楼层 |阅读模式
设置:
iptables -P INPUT     DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -A INPUT -i eth0 -p tcp --sport 53 -j ACCEPT
iptables _A OUTPUT -o eth0 -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --sport 53 -j ACCEPT
iptables _A OUTPUT -o eth0 -p udp --dport 53 -j ACCEPT

结果:
nslookup
dns request timed out.
***can't find server name for address xxx.xxx.xxx.xxx: Timed out

为什么呀。。。求助。。。
发表于 2004-6-25 22:50:45 | 显示全部楼层
iptables -P OUTPUT DROP

?????????
回复

使用道具 举报

发表于 2004-6-26 16:45:03 | 显示全部楼层
古老大,
iptables -P OUTPUT DROP 也不会奇怪的。这样设置策略相对比较明智些(偶觉得)

楼主试试打开回环传输,我也被这个问题搞了些时间。详见古老大的顶置的帖子。

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
回复

使用道具 举报

 楼主| 发表于 2004-12-25 13:38:50 | 显示全部楼层
问题解决
作为dns服务端的防火墙。源目的端口方向错误。。正确如下
iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT
iptables _A OUTPUT -o eth0 -p tcp --sport 53 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT
iptables _A OUTPUT -o eth0 -p udp --sport 53 -j ACCEPT
回复

使用道具 举报

发表于 2004-12-26 11:09:44 | 显示全部楼层
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-6 19:15 , Processed in 0.098465 second(s), 15 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表