내 Centos 서버가 DNS 호스트 이름을 확인할 수 없습니다. [닫기]

내 Centos 서버가 DNS 호스트 이름을 확인할 수 없습니다. [닫기]

내 서버 운영 체제: Centos 6.3 x64.

서버는 iptables다음과 같습니다:

*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT 
COMMIT

그런데 아무 반응이 없어

ping www.google.com

또는

curl -I http://www.google.com

서버에서. 어느 쪽에서도 응답을 받지 못했습니다!

규칙 을 수정하려면 어떻게 해야 하나요 iptables?

답변1

네트워크 설정에 대한 자세한 내용을 제공하지 않았지만 구성이 iptables호스트 "A"에 있고 ping호스트 "B"에서 구성을 시도한다고 가정하면 이것이 답입니다.

iptablesTCP 포트 22 및 80을 허용하도록 구성합니다 . iptables위에서 설명한 구성으로 인해 다른 모든 트래픽은 차단되며

:INPUT DROP [0:0]

놓다.

ICMP는 다른 프로토콜이므로 ping컴퓨터에 연결하려면 명시적으로 허용해야 합니다.

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -d YOUR_IP -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT


편집하다:원래 질문의 편집 내용은 호스트에 액세스하려고 시도하고 있음을 나타냅니다.~에서구성한 호스트입니다 iptables. 따라서 iptables기존 연결의 일부인 패킷을 수락하도록 지시해야 합니다.

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

답변2

이름 확인을 위해 UDP 포트 53을 허용하고 핑 테스트를 위해 icmp echo를 허용해야 합니다.

관련 정보