linux iptables dns

天王盖地虎626 发布于 2014/06/08 11:06
阅读 562
收藏 0

iptables -A OUTPUT -P tcp -m state --state NEW --dport 80 -j ACCEPT

iptables -A INPUT -m  state --state ESTABLISHED,RELATED -J ACCEPT

这2句的意思是对能建立完整的连接以及为了维持该连接需要打开的其他连接所产生的数据包都是可以通过防火墙OUTPUT链

下面的

iptables -A OUTPUT -p udp --dport 53 -j ACCEPT

意思允许防火墙放过域名解析的数据包出去。

我想问下,那是不是还少了下面的一段?因为你只允许解析的数据包出去,对方解析后,怎么把对应的ip给你呢?

iptables -A INPUT -m  state --state ESTABLISHED,RELATED -J ACCEPT

 

加载中
0
0
fighting-cluber
fighting-cluber
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT   单这句就可以让主机进行dns解析,对方解析后的数据包发回来碰到防火墙,防火墙识别到这个数据包是响应dns查询的数据包,就放行了
0
天王盖地虎626
天王盖地虎626

引用来自“fighting-cluber”的评论

iptables -A OUTPUT -p udp --dport 53 -j ACCEPT   单这句就可以让主机进行dns解析,对方解析后的数据包发回来碰到防火墙,防火墙识别到这个数据包是响应dns查询的数据包,就放行了

那是不是少了一句?

iptables -A INPUT -p udp --sport 53 -j ACCEPT

 

返回顶部
顶部