当前位置: 技术问答>linux和unix
iptables在使用drop的默认规则下,如何打开DNS服务
来源: 互联网 发布时间:2015-05-23
本文导语: 用iptables做了一个防火墙,默认规则是drop, 放开了42、53端口,但是有一些网站能上去,有一些上不去, 如果改成accept,就全能上去。 我觉得是dns的问题,请问DNS要想完全发挥作用,还要打开哪些端口? 或者是什么...
用iptables做了一个防火墙,默认规则是drop,
放开了42、53端口,但是有一些网站能上去,有一些上不去,
如果改成accept,就全能上去。
我觉得是dns的问题,请问DNS要想完全发挥作用,还要打开哪些端口?
或者是什么原因造成这种情况?
放开了42、53端口,但是有一些网站能上去,有一些上不去,
如果改成accept,就全能上去。
我觉得是dns的问题,请问DNS要想完全发挥作用,还要打开哪些端口?
或者是什么原因造成这种情况?
|
42是做什么用的?不了解。
DNS只需要TCP/UDP的53端口,网站不能上去,你确定是DNS的问题么?也就是说确定是DomainName不能转换到IP么?你可以将Drop的情况记到日至里去,看看到底是哪些访问记录被禁止了。
DNS只需要TCP/UDP的53端口,网站不能上去,你确定是DNS的问题么?也就是说确定是DomainName不能转换到IP么?你可以将Drop的情况记到日至里去,看看到底是哪些访问记录被禁止了。
|
同意楼上的说法。dns只是需要打开udp和tcp的53端口。还有你的默认规则是drop,而你只是打开了42,53,你访问80端口怎么走啊。
|
dns只需要53端口,可能是其他问题。
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。