Gau*_*sal 8 domain-name-system linux linux-networking
我在 CentOS 6.6 机器上运行 Bind 9.10.2 版本。在运行 dig 命令时,我收到“net.c:577: sendmsg() failed: Operation not permitted"通知。
dig 实用程序正在给我一个答案,但在顶部,它显示了此通知。
$dig nkn.in +short
**net.c:577: sendmsg() failed: Operation not permitted**
164.100.129.98
System Information :-
cat /etc/*-release
CentOS release 6.6 (Final)
LSB_VERSION=base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarch
CentOS release 6.6 (Final)
CentOS release 6.6 (Final)
有人可以帮我弄清楚为什么我会收到此通知吗?
IPv6 防火墙规则集:-
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
:LOGGING - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmpv6 -j ACCEPT
-A INPUT -p udp --dport 5353 -d ff02::fb -j ACCEPT
-A INPUT -p udp -m udp --dport 631 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A OUTPUT -p icmpv6 --icmpv6-type echo-reply -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m udp -p udp --sport 1812 -j ACCEPT
-A INPUT -m udp -p udp --sport 1813 -j ACCEPT
-A INPUT -s fe80::/64 -j ACCEPT
-A INPUT -s ff02::/64 -j ACCEPT
-A INPUT -j LOG --log-prefix "IP6Tables:INPUT " --log-level 7
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A OUTPUT -p icmpv6 -j ACCEPT
-A OUTPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -d 2001:db8::/32 -j ACCEPT
-A OUTPUT -d fe80::/64 -j ACCEPT
-A OUTPUT -d ff02::/64 -j ACCEPT
-A OUTPUT -j LOG --log-prefix "IP6Tables:OUTPUT " --log-level 7
-A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IP6Tables-Dropped: "
-A LOGGING -j DROP
COMMIT
在我的 arch linux 中,它帮助添加了一个 ip6tables 防火墙规则,以允许从本地主机向本地主机发送本地 udp 数据包:
ip6tables -I OUTPUT 1 -p udp -s 0000:0000:0000:0000:0000:0000:0000:0001 \
-d 0000:0000:0000:0000:0000:0000:0000:0001 -j ACCEPT