iptables禁用所有端口后让服务器dns通过解析

-A INPUT -j DROP
-A FORWARD -j DROP
-A OUTPUT -j DROP

以上命令所有连接以后所有的连接都被丢弃。

在以上操作以前请开启SSH端口,否则无法连接到服务器。

## 允许SSH连接
-A INPUT -p tcp --dport 22 -j ACCEPT
-A OUTPUT -p tcp --sport 22 -j ACCEPT

通过grep domain /etc/services命令来查看当前DNS端口

20220323173231

可以看到53的tpc/udp为dns端口,我们开放以下端口:

#允许DNS解析
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -p udp -m udp --sport 53 -j ACCEPT
-A INPUT -p udp -m udp --sport 53 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT

开放ping:

-A OUTPUT -p icmp -j ACCEPT

这时我们通过ping测试:

ping www.bokezhu.com

本文来自投稿,不代表博客主立场,如若转载,请注明出处:https://www.bokezhu.com/2022/03/23/780.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022/03/21 04:14
下一篇 2022/03/23 20:51

相关推荐

发表评论

登录后才能评论