Tôi muốn cho phép lưu lượng DNS gửi đi trong khi OUTPUT đang ở chế độ DROP

Zak A

19:14, 20/06/2023

Tôi hiện đang có một máy chủ dns chạy trên số pi của mình và tôi đang sử dụng máy chủ đó làm dns của mình Tôi muốn ping google.ca trong khi chuỗi đầu ra/đầu vào của tôi không hoạt động đây là các quy tắc tường lửa của tôi, tôi rất muốn nghe một số phản hồi về cách khắc phục lỗi này vẫn không thể ping google.ca

#!/bin/bash
iptables -F
iptables -A INPUT -p tcp --dport 22 -j CHẤP NHẬN
iptables -A OUTPUT -p tcp --sport 22 -j CHẤP NHẬN
#ssh
lưu lượng truy cập #http
iptables -A INPUT -p tcp --dport 80 -j CHẤP NHẬN
iptables -A OUTPUT -p tcp --sport 80 -j CHẤP NHẬN
iptables -A INPUT -i lo -j CHẤP NHẬN
iptables -A OUTPUT -o lo -j CHẤP NHẬN
#loopback
#dns gửi đi
iptables -A OUTPUT -p udp --dport 53 -j CHẤP NHẬN
iptables -A INPUT -p udp --sport 53 -j CHẤP NHẬN
iptables -A OUTPUT -p tcp --dport 53 -j CHẤP NHẬN
iptables -A INPUT -p tcp --sport 53 -j CHẤP NHẬN
#sắp tới dns 
iptables -A OUTPUT -p udp --sport 53 -j CHẤP NHẬN
iptables -A INPUT -p udp --dport 53 -j CHẤP NHẬN
iptables -A OUTPUT -p tcp --sport 53 -j CHẤP NHẬN
iptables -A INPUT -p tcp --dport 53 -j CHẤP NHẬN

0 + 0

lịch

bức tường lửa

kết nối mạng

dns

Thomas Ward

19:15, 20/06/2023

Bạn có thể bao gồm các quy tắc iptables hiện tại đầy đủ không? `Sudo iptables -L -n -v --line-numbers` và thêm nó dưới dạng chỉnh sửa cho câu hỏi?

Hồi đáp

Zak A

19:24, 20/06/2023

Tôi xóa iptables trong tập lệnh

Hồi đáp

Doug Smythies

19:40, 20/06/2023

Vui lòng làm như @ThomasWard đã hỏi. Chúng tôi cần xem các chính sách mặc định của bạn và bối cảnh tổng thể. Nếu bạn muốn cho phép ping, thì bạn cần có các quy tắc để làm như vậy nếu chính sách mặc định của bạn là DROP.

Hồi đáp

Thomas Ward

19:41, 20/06/2023

Ngoài ra còn có một số điều mà tôi sẽ thêm vào, chẳng hạn như trạng thái khớp với LIÊN QUAN,THÀNH LẬP trong INPUT và OUTPUT và cho phép nó, theo cách đó bạn không cần phải cho phép rõ ràng tất cả các kết nối đến một cổng và thay vào đó chỉ cho phép lưu lượng truy cập đó liên quan đến lưu lượng truy cập MỚI mà bạn đang thiết lập outboud. NHƯNG có, chúng tôi vẫn muốn xem bố cục hiện tại *sau khi* tập lệnh của bạn chạy.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: I wanted to allow outgoing DNS traffic while OUTPUT is on DROP

TH: ฉันต้องการอนุญาตการรับส่งข้อมูล DNS ขาออกในขณะที่ OUTPUT อยู่ใน DROP

RO: Am vrut să permit traficul DNS de ieșire în timp ce OUTPUT este pe DROP

RU: Я хотел разрешить исходящий DNS-трафик, пока OUTPUT находится в состоянии DROP

VI: Tôi muốn cho phép lưu lượng DNS gửi đi trong khi OUTPUT đang ở chế độ DROP

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.