我在 sysctl 的手册页中找不到答案。我的 sysctl.conf 文件仍处于默认状态,我正在测试几个值并通过sysctl -p newsettings.conf. 我认为重置就足够了sysctl -p(这意味着它从 中读取值sysctl.conf)。但是一个快速sysctl -a | grep domain显示仍然存在旧设置。
有任何想法吗?
我在我的 Debian 系统上安装了 ufw,如下所示:
# aptitude install ufw
# ufw limit 22
# ufw allow 80
# ufw allow 443
# ufw enable
# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
To Action From
-- ------ ----
20 LIMIT Anywhere
80 ALLOW Anywhere
443 ALLOW Anywhere
一个简单的ping google.com失败,任何aptitude install都会失败。我在 serverfault 上搜索了答案。一种解决方案是允许 DNS 使用端口 53 - 没有帮助。或者ufw allow out 1024:65535/udp与端口 53 一起使用 - 没有帮助。
有效的是让我的 DNS …