![내 Centos 서버가 DNS 호스트 이름을 확인할 수 없습니다. [닫기]](https://linux55.com/image/39161/%EB%82%B4%20Centos%20%EC%84%9C%EB%B2%84%EA%B0%80%20DNS%20%ED%98%B8%EC%8A%A4%ED%8A%B8%20%EC%9D%B4%EB%A6%84%EC%9D%84%20%ED%99%95%EC%9D%B8%ED%95%A0%20%EC%88%98%20%EC%97%86%EC%8A%B5%EB%8B%88%EB%8B%A4.%20%5B%EB%8B%AB%EA%B8%B0%5D.png)
내 서버 운영 체제: Centos 6.3 x64.
서버는 iptables다음과 같습니다:
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
COMMIT
그런데 아무 반응이 없어
ping www.google.com
또는
curl -I http://www.google.com
서버에서. 어느 쪽에서도 응답을 받지 못했습니다!
규칙 을 수정하려면 어떻게 해야 하나요 iptables?
답변1
네트워크 설정에 대한 자세한 내용을 제공하지 않았지만 구성이 iptables호스트 "A"에 있고 ping호스트 "B"에서 구성을 시도한다고 가정하면 이것이 답입니다.
iptablesTCP 포트 22 및 80을 허용하도록 구성합니다 . iptables위에서 설명한 구성으로 인해 다른 모든 트래픽은 차단되며
:INPUT DROP [0:0]
놓다.
ICMP는 다른 프로토콜이므로 ping컴퓨터에 연결하려면 명시적으로 허용해야 합니다.
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -d YOUR_IP -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
편집하다:원래 질문의 편집 내용은 호스트에 액세스하려고 시도하고 있음을 나타냅니다.~에서구성한 호스트입니다 iptables. 따라서 iptables기존 연결의 일부인 패킷을 수락하도록 지시해야 합니다.
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
답변2
이름 확인을 위해 UDP 포트 53을 허용하고 핑 테스트를 위해 icmp echo를 허용해야 합니다.