Meu servidor Centos não pode resolver o nome do host DNS [fechado]

Question

Meu servidor Centos não pode resolver o nome do host DNS [fechado]

#1 resposta do (1 votos)
#2 resposta do (1 votos)

0

Meu servidor OS: Centos 6.3 x64.

O servidor iptables é:

*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT 
COMMIT

Mas não recebo uma resposta

ping www.google.com

OR

curl -I http://www.google.com

do servidor. Ambos não recebem resposta!

Como modificar minhas regras de iptables ?

dns iptables centos

por ikool 02.07.2014 / 11:35

2 respostas

1

Você deve permitir a porta 53 do udp para a resolução de nomes e o icmp echo para o teste de ping

por 02.07.2014 / 12:03

Tags dns iptables centos

iptables e protegendo um smtp Inicialização dupla Linux / Windows. Como negar completamente o Windows?

score 1 · Accepted Answer

Você não deu muitos detalhes sobre sua configuração de rede, mas assumindo que a configuração iptables está no host "A" e você tentou ping do host "B", então aqui está a resposta.

Você configurou iptables para permitir as portas TCP 22 e 80. Todo o outro tráfego está bloqueado porque iptables interpreta a configuração da parte superior e você tem

:INPUT DROP [0:0]

definido.

O ICMP é um protocolo diferente, e você precisa permitir isso explicitamente para poder ping da máquina:

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -d YOUR_IP -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

EDITAR: sua edição na pergunta original mostrou que você está tentando acessar os hosts do host que você configurou iptables . Então você tem que dizer iptables para aceitar pacotes que fazem parte de uma conexão existente:

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT