UFW está bloqueando o DNS

Question

UFW está bloqueando o DNS

#1 resposta do (9 votos)
#2 resposta do (7 votos)
#3 resposta do (2 votos)
#4 resposta do (1 votos)

6

Estou configurando a segurança no meu servidor. Para facilitar o gerenciamento no firewall, instalei o UFW. Fiz algumas configurações no UFW e permiti algumas portas. Por esse motivo, quando o habilitei, os serviços de DNS não estavam respondendo.

Eu tentei executar o comando DIG www.domain.com.br para testar o DNS, mas ele não foi bem-sucedido. Este comando é executado sem problemas quando o UFW está desativado. Eu já permiti a porta 53 (TCP e UDP), mas o DNS não funciona.

Configurações do meu UFW:

Status: active
Logging: on (low)
Default: deny (incoming), deny (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
21/tcp                     ALLOW IN    Anywhere
16/tcp                     ALLOW IN    Anywhere
443/tcp                    ALLOW IN    Anywhere
80                         ALLOW IN    Anywhere
53                         ALLOW IN    Anywhere
465                        ALLOW IN    Anywhere
25/tcp                     ALLOW IN    Anywhere
22                         ALLOW IN    Anywhere
21/tcp (v6)                ALLOW IN    Anywhere (v6)
16/tcp (v6)                ALLOW IN    Anywhere (v6)
443/tcp (v6)               ALLOW IN    Anywhere (v6)
80 (v6)                    ALLOW IN    Anywhere (v6)
53 (v6)                    ALLOW IN    Anywhere (v6)
465 (v6)                   ALLOW IN    Anywhere (v6)
25/tcp (v6)                ALLOW IN    Anywhere (v6)
22 (v6)                    ALLOW IN    Anywhere (v6)

dns ufw linux ubuntu

por diegoklapper 21.05.2014 / 16:00

4 respostas

9

A sintaxe correta completa deve ser

sudo ufw allow out to any port 53

por 17.07.2014 / 16:00

2

Eu mesmo tenho trabalhado em algumas regras de firewall para outro projeto e não consegui fazer com que a solução @ diegoklapper funcionasse.

Até as minhas próprias tentativas de replicar sudo ufw allow dns mais explicitamente (ou seja, interface específica) falharam:

sudo ufw allow in on eth0 from any to any port 53 proto tcp

Até que percebi o que estava fazendo errado (observe o protocolo):

sudo ufw allow in on eth0 from any to any port 53 proto udp

Nota: Isso se aplica mais especificamente a dnsmasq no caso de você estar processando ou encaminhando solicitações DNS e onde as solicitações de saída já são permitidas por padrão.

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

To                         Action      From
--                         ------      ----
53/udp on eth0             ALLOW IN    Anywhere

por 19.10.2016 / 09:22

1

Em primeiro lugar, ufw allow dns permite solicitações DNS de entrada, o que não é o que você deseja.

Em segundo lugar, você pode seguir todos os comandos mencionados em outras respostas (mais facilmente ufw allow out 53 ), mas ordem importa . Portanto, se você tiver uma instrução deny, que também negaria solicitações de DNS quando usadas somente, coloque-a por último !

Portanto, primeiro permita a porta 53 em seu servidor DNS e depois desative / negue algumas solicitações.

por 17.03.2017 / 23:32

Tags dns ufw linux ubuntu

Existe uma maneira de encontrar o endereço IP público dinâmico do self usando o cli no Debian? [duplicado] Comparação de strings com integer em [[test

score 7 · Accepted Answer

Eu resolvi esse problema. Eu permiti a saída para a porta 53 que é a porta de serviço DNS. Obrigado.

sudo ufw allow out 53