centos下iptables的疑问
时间:2011-01-11
来源:互联网
今天装了个centos5.5
在配置iptables时出了问题,现请教大家下
将iptables默认规则全部清空后,做了对INPUT、FORWARD为drop,对OUTPUT为accept(对入站和转发全部封掉,对出站全部放行),如下
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
但发现本机可以ping通外部ip,却不能ping通外部域名。本机的网络设置没有问题,关掉iptables就是正常的。
各位大大帮忙解答下,诚谢!!
在配置iptables时出了问题,现请教大家下
将iptables默认规则全部清空后,做了对INPUT、FORWARD为drop,对OUTPUT为accept(对入站和转发全部封掉,对出站全部放行),如下
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
但发现本机可以ping通外部ip,却不能ping通外部域名。本机的网络设置没有问题,关掉iptables就是正常的。
各位大大帮忙解答下,诚谢!!
作者: kevensky 发布时间: 2011-01-11
试试看打开INPUT udp 53端口
作者: dn833 发布时间: 2011-01-11
dns使用的udp 53端口被禁止了,所以无法解析
作者: wellwong 发布时间: 2011-01-11
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
