Moh*_*ari 3 firewall iptables centos6
我尝试按照以下规则打开我的 dns 端口:
iptables -A INPUT -p udp -m state --state NEW --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW --dport 53 -j ACCEPT
service iptables save
service iptables restart
但它不起作用,然后我尝试从以下位置打开 DNS:
system-config-firewall-tui
它有效。
iptables 和防火墙有什么关系?
该system-config-firewall仅仅是iptables的区区前端,这是netfilter的前端,在Linux内核中的防火墙。无论如何,您打开 DNS 的规则是错误的,应该是:
iptables -I INPUT -p udp -m state --state NEW --dport 53 -j ACCEPT iptables -I INPUT -p tcp -m state --state NEW --dport 53 -j ACCEPT
您必须使用该-I选项,这意味着在链的开头插入。如果您在追加之前的最后一条规则说丢弃所有流量,那么您的新规则将永远不会被调用。
| 归档时间: |
|
| 查看次数: |
208 次 |
| 最近记录: |