那些遇到过的问题

UFW/IPTables:设置默认传出拒绝和端口 80 传出允许后,curl 仍然不起作用

Tom*_*Tom 2 networking firewall iptables ufw

使用 UFW,我默认禁用所有传出和传入流量。但是,我确实允许端口 80 进出:

  1. sudo ufw default deny incoming (拒绝所有传入)
  2. sudo ufw default deny outgoing (拒绝一切外向)
  3. sudo ufw allow in 80/tcp (接受来自端口 80 的所有传入 tcp)
  4. sudo ufw allow out 80/tcp (接受所有传出的 tcp 到端口 80)

但是,以下命令似乎不起作用。谁能告诉我为什么?

mainuser@saturn101:~/apps/mongodb$ curl http://fastdl.mongodb.org/linux/mongodb-linux-i686-2.0.4-rc1.tgz > mongodb-2.0.4-rc1.tgz

curl: (6) Couldn't resolve host 'fastdl.mongodb.org'
Run Code Online (Sandbox Code Playgroud)

和,

ping google.com
ping: unknown host google.com
Run Code Online (Sandbox Code Playgroud)

和,

sudo apt-get update
Run Code Online (Sandbox Code Playgroud)

小智 5

正确的语法是 

sudo ufw allow out to any port 53
Run Code Online (Sandbox Code Playgroud)

这解决了 DNS 的问题

归档时间:

查看次数:

4040 次

最近记录:

11 年,3 月 前
相关归档
使用 iptables 时 REJECT 与 DROP 104
重新启动对互联网开放的服务器是否安全? 30
Ubuntu:如何添加 UFW 无法创建的 iptables 规则 16
AWS EC2 拒绝单个 IP 地址并允许所有 13
服务器和网络仪表板 9
ifconfig promisc 模式或一般的混杂模式有什么作用? 7
了解来自 iptables 的日志消息 5
某些活动后 NFS 性能低下 5
如何将外部 TCP 端口 80 路由到环回 (127.0.0.1) 端口 8080? 3
在本地使用 URL 访问服务器,无需通过 Internet 2
难疑归档
htop 状态栏中的颜色究竟是什么意思? 520
如何找到文件系统的 UUID 142
防止重复运行的 cron 作业 116
Ubuntu 如何跟踪 motd 中的“需要系统重启”标志? 86
如何编辑 git 的历史记录以更正不正确的电子邮件地址/名称 78
完美的服务器机房? 67
memtest86+ 是否测试用于运行自身的内存? 65
SpinRite 是否按照它声称的那样做? 65
如何删除丢失的 systemd 单元? 53
从命令行删除所有分区 52