Estou com problema ao abrir a porta 53 na minha máquina centos, para configuração de DNS.
Aqui está minha configuração do iptables
-A INPUT -p udp -m udp --sport 53 -j ACCEPT
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
Quando eu fiz uma varredura nmap da máquina, apenas a porta 80 apareceu como aberta. Estou faltando alguma coisa?
EDITAR:
ipt completo
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p udp -m state --state NEW,ESTABLISHED -m udp --dport 53 -j ACCEPT
-A INPUT -p udp -m udp --sport 53 -j ACCEPT
-A INPUT -p tcp -m state --state NEW --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT -reject-with icmp-host-prohibited
-A FORWARD -j REJECT -reject-with icmp-host-prohibited
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
COMMIT
Sua semântica está invertida.
As regras que você postou permitem conexões DNS de saída para um servidor DNS remoto, e não conexões recebidas para um servidor DNS local.
Para permitir conexões ao seu servidor DNS local, inverta as regras INPUT e OUTPUT:
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -p udp -m udp --sport 53 -j ACCEPT
(E, por favor, dedique alguns minutos em algum momento para revisar seu firewall para ser stateful.)
Use -I em vez de -A .
Como você tem um servidor DNS escutando, ele estará escutando na porta 53, então a regra de entrada deve ser
-I INPUT -p udp -m udp --dport 53 -j ACCEPT
Tem certeza de que o servidor DNS está sendo executado ativamente? Mesmo se você tiver a porta aberta, o serviço precisa estar ativo. Você pode verificar o que está escutando localmente executando um comando netstat. Além disso, você tentou desligar o firewall por alguns instantes apenas para ver o que aparece?