Вопросы Теги

Iptables DNS Input on localhost [closed]

В настоящее время мои настройки входной цепочки IPtables на сервере: 

Chain INPUT (policy DROP 6 packets, 588 bytes)
 pkts bytes target     prot opt in     out     source               destination
  202 20660 ACCEPT     all  --  lo     any     anywhere             anywhere
    8   536 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:ssh
   10  2345 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:https
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:http
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:8050
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:8123

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:webcache
    0     0 REJECT     all  --  any    any     anywhere             anywhere            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 222 packets, 23444 bytes)
 pkts bytes target     prot opt in     out     source               destination

Если я пытаюсь выполнить эхо-запрос, например, порт 8123 на этом сервере с помощью 

ping 127.0.0.1 -p 8123

, он работает, но не с fqdn, например 

ping foo.bar.de -p 8123

Пинг с моего ноутбука на сервер с fqdn тоже работает. Цепочка вывода полностью открыта, и если я изменю политику в цепочке ввода с Drop на Accept, пинг от localhost с помощью fqdn также будет работать. Так что, на мой взгляд, что-то в конфигурации входной цепочки в настоящее время неверно.

Я уже пытался разрешить некоторые настройки порта 53, но безуспешно. 

iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT

Я также зарегистрировал заблокированные вещи из входной цепочки с помощью 

iptables -A INPUT -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4

. Вывод в var / log / messages выглядит примерно так: 

Mar 16 12:22:05 bla kernel: IPTables-Dropped: IN=eth0 OUT= MAC=XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX SRC=XX.XX.XX.XXX DST=XX.XX.XX.XX LEN=92 TOS=0x00 PREC=0x00 TTL=60 ID=25578 DF PROTO=UDP SPT=53 DPT=46139 LEN=72

Вы можете мне помочь, чтобы пинг на локальном хосте с помощью fqdn работал?

-1
задан 16 March 2016 в 13:42
1 ответ

Это

iptables -A INPUT -p udp -m udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT

решает мою проблему. Теперь работает udp-порт 53 и ping на

ping foo.bar.de -p 8123

корректно работает :-)

.
0
ответ дан 5 December 2019 в 20:29

Теги

Похожие вопросы