iptables配置不屏蔽wget

SwordHua 发布于 2012/11/24 19:06
阅读 1K+
收藏 0

我今天配置iptables如下。

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http 
ACCEPT     all  --  localhost            anywhere          

然后我就wget不了了。

sudo wget http://cn.wordpress.org/wordpress-3.4.2-zh_CN.zip
--2012-11-24 10:51:53--  http://cn.wordpress.org/wordpress-3.4.2-zh_CN.zip
正在解析主机 cn.wordpress.org... 

解析主机错误。 应该解析主机返回的信息被Drop了。我改怎么办?

我觉得是把ICMP协议Accept了。但是事实证明不行。

求助

加载中
0
皮总
皮总


/sbin/iptables -A INPUT -p UDP --sport 53 -j ACCEPT

化境
化境
如果把dns端口禁了网页也不能访问呀!域名都没法解析了。
皮总
皮总
回复 @!云月 : 不用到域名解析服务的话是不用开。
SwordHua
SwordHua
这个端口是不是必须得开呀?
0
unnamed
unnamed
我总配置错,一气之下把iptables关了。。
0
wzk
wzk

加一条

iptables -A INPUT -p tcp -m state --state ESTABLISH,RELATED -j ACCEPT

返回顶部
顶部