В настоящее время мои настройки входной цепочки IPtables на сервере:
Chain INPUT (policy DROP 6 packets, 588 bytes)
pkts bytes target prot opt in out source destination
202 20660 ACCEPT all -- lo any anywhere anywhere
8 536 ACCEPT tcp -- any any anywhere anywhere tcp dpt:ssh
10 2345 ACCEPT tcp -- any any anywhere anywhere tcp dpt:https
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:http
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:8050
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:8123
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:webcache
0 0 REJECT all -- any any anywhere anywhere reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT 222 packets, 23444 bytes)
pkts bytes target prot opt in out source destination
Если я пытаюсь выполнить эхо-запрос, например, порт 8123 на этом сервере с помощью
ping 127.0.0.1 -p 8123
, он работает, но не с fqdn, например
ping foo.bar.de -p 8123
Пинг с моего ноутбука на сервер с fqdn тоже работает. Цепочка вывода полностью открыта, и если я изменю политику в цепочке ввода с Drop на Accept, пинг от localhost с помощью fqdn также будет работать. Так что, на мой взгляд, что-то в конфигурации входной цепочки в настоящее время неверно.
Я уже пытался разрешить некоторые настройки порта 53, но безуспешно.
iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
Я также зарегистрировал заблокированные вещи из входной цепочки с помощью
iptables -A INPUT -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4
. Вывод в var / log / messages выглядит примерно так:
Mar 16 12:22:05 bla kernel: IPTables-Dropped: IN=eth0 OUT= MAC=XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX SRC=XX.XX.XX.XXX DST=XX.XX.XX.XX LEN=92 TOS=0x00 PREC=0x00 TTL=60 ID=25578 DF PROTO=UDP SPT=53 DPT=46139 LEN=72
Вы можете мне помочь, чтобы пинг на локальном хосте с помощью fqdn работал?
Это
iptables -A INPUT -p udp -m udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
решает мою проблему. Теперь работает udp-порт 53 и ping на
ping foo.bar.de -p 8123
корректно работает :-)
.