Fle*_*der 6 domain-name-system debian firewall aptitude ufw
我在我的 Debian 系统上安装了 ufw,如下所示:
# aptitude install ufw
# ufw limit 22
# ufw allow 80
# ufw allow 443
# ufw enable
# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
To Action From
-- ------ ----
20 LIMIT Anywhere
80 ALLOW Anywhere
443 ALLOW Anywhere
一个简单的ping google.com失败,任何aptitude install都会失败。我在 serverfault 上搜索了答案。一种解决方案是允许 DNS 使用端口 53 - 没有帮助。或者ufw allow out 1024:65535/udp与端口 53 一起使用 - 没有帮助。
有效的是让我的 DNS 服务器像ufw allow from [DNS IP]; 但如果你问我,那不是解决办法。
apt-get 和 aptitude 都被 ufw 屏蔽了。找不到任何关于如何允许安装新东西的信息。ufw 日志条目示例:
Aug 12 17:31:08 host kernel: [535454.665168] [UFW BLOCK] IN=eth0 OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=0.0.0.0 DST=0.0.0.0 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=0 DF PROTO=TCP SPT=80 DPT=41343 WINDOW=14480 RES=0x00 ACK SYN URGP=0
有任何想法吗?
您需要将以下内容添加到 中iptables,因为ufw只是与它接口。
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT