UFW está bloqueando o DNS

6

Estou configurando a segurança no meu servidor. Para facilitar o gerenciamento no firewall, instalei o UFW. Fiz algumas configurações no UFW e permiti algumas portas. Por esse motivo, quando o habilitei, os serviços de DNS não estavam respondendo.

Eu tentei executar o comando DIG www.domain.com.br para testar o DNS, mas ele não foi bem-sucedido. Este comando é executado sem problemas quando o UFW está desativado. Eu já permiti a porta 53 (TCP e UDP), mas o DNS não funciona.

Configurações do meu UFW:

Status: active
Logging: on (low)
Default: deny (incoming), deny (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
21/tcp                     ALLOW IN    Anywhere
16/tcp                     ALLOW IN    Anywhere
443/tcp                    ALLOW IN    Anywhere
80                         ALLOW IN    Anywhere
53                         ALLOW IN    Anywhere
465                        ALLOW IN    Anywhere
25/tcp                     ALLOW IN    Anywhere
22                         ALLOW IN    Anywhere
21/tcp (v6)                ALLOW IN    Anywhere (v6)
16/tcp (v6)                ALLOW IN    Anywhere (v6)
443/tcp (v6)               ALLOW IN    Anywhere (v6)
80 (v6)                    ALLOW IN    Anywhere (v6)
53 (v6)                    ALLOW IN    Anywhere (v6)
465 (v6)                   ALLOW IN    Anywhere (v6)
25/tcp (v6)                ALLOW IN    Anywhere (v6)
22 (v6)                    ALLOW IN    Anywhere (v6)
    
por diegoklapper 21.05.2014 / 16:00

4 respostas

7

Eu resolvi esse problema. Eu permiti a saída para a porta 53 que é a porta de serviço DNS. Obrigado.

sudo ufw allow out 53
    
por 26.05.2014 / 15:10
9

A sintaxe correta completa deve ser

sudo ufw allow out to any port 53
    
por 17.07.2014 / 16:00
2

Eu mesmo tenho trabalhado em algumas regras de firewall para outro projeto e não consegui fazer com que a solução @ diegoklapper funcionasse.

Até as minhas próprias tentativas de replicar sudo ufw allow dns mais explicitamente (ou seja, interface específica) falharam:

sudo ufw allow in on eth0 from any to any port 53 proto tcp

Até que percebi o que estava fazendo errado (observe o protocolo):

sudo ufw allow in on eth0 from any to any port 53 proto udp

Nota: Isso se aplica mais especificamente a dnsmasq no caso de você estar processando ou encaminhando solicitações DNS e onde as solicitações de saída já são permitidas por padrão.

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

To                         Action      From
--                         ------      ----
53/udp on eth0             ALLOW IN    Anywhere
    
por 19.10.2016 / 09:22
1

Em primeiro lugar, ufw allow dns permite solicitações DNS de entrada, o que não é o que você deseja.

Em segundo lugar, você pode seguir todos os comandos mencionados em outras respostas (mais facilmente ufw allow out 53 ), mas ordem importa . Portanto, se você tiver uma instrução deny, que também negaria solicitações de DNS quando usadas somente, coloque-a por último !

Portanto, primeiro permita a porta 53 em seu servidor DNS e depois desative / negue algumas solicitações.

    
por 17.03.2017 / 23:32