No meu VPS, quando eu corro
ping 8.8.8.8
Funciona muito bem, mas quando eu faço
ping google.com
apenas trava. O conteúdo de /etc/resolv.conf é:
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by
resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 108.61.10.10
nameserver 208.67.222.222
nameserver 208.67.220.220
e eu sei que o OpenDNS funciona bem. Eu acho que o problema é com o iptables, porque ele estava funcionando bem antes de eu alterar as configurações do iptables iptables -S is:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -p tcp -m tcp -m multiport ! --dports 80,443,8080,2222,22,1194,993,25,995,143,110,4433 -j DROP
-A INPUT -p udp -m udp -m multiport ! --dports 53,1194,500,4500 -j DROP
-A INPUT -p tcp -m connlimit --connlimit-above 25 --connlimit-mask 32 --connlimit-saddr -j REJECT --reject-with tcp-reset
-A INPUT -p tcp -m tcp --tcp-flags RST RST -m limit --limit 2/sec --limit-burst 2 -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags RST RST -j DROP
-A INPUT -p tcp -m conntrack --ctstate NEW -m limit --limit 20/sec --limit-burst 20 -j ACCEPT
-A INPUT -p tcp -m conntrack --ctstate NEW -j DROP
Você precisa permitir a porta de origem 53, iptables -A INPUT -p udp --sport 53 -j ACCEPT antes de -A INPUT -p udp -m udp -m multiport ! --dports 53,1194,500,4500 -j DROP , pois as respostas vão da porta de origem dos resolvedores 53 .
Para fins de depuração, anexe uma regra problemática com -j LOG target e você obterá uma imagem mais nítida.
No entanto, para um firewall adequado, recomendo usar POLICY DROP e permitir apenas o tráfego desejado.