Linux
UFW 正在阻止 DNS
我正在我的伺服器中配置安全性。為了更容易在防火牆上進行管理,我安裝了 UFW。我在 UFW 中做了一些設置,並允許了一些埠。因此,當我啟用它時,DNS 服務沒有響應。
我嘗試執行該命令
DIG www.domain.com.br來測試 DNS,但沒有成功。當 UFW 被禁用時,此命令執行沒有問題。我已經允許 53 埠(TCP 和 UDP),但 DNS 不起作用。我的 UFW 設置:
Status: active Logging: on (low) Default: deny (incoming), deny (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 21/tcp ALLOW IN Anywhere 16/tcp ALLOW IN Anywhere 443/tcp ALLOW IN Anywhere 80 ALLOW IN Anywhere 53 ALLOW IN Anywhere 465 ALLOW IN Anywhere 25/tcp ALLOW IN Anywhere 22 ALLOW IN Anywhere 21/tcp (v6) ALLOW IN Anywhere (v6) 16/tcp (v6) ALLOW IN Anywhere (v6) 443/tcp (v6) ALLOW IN Anywhere (v6) 80 (v6) ALLOW IN Anywhere (v6) 53 (v6) ALLOW IN Anywhere (v6) 465 (v6) ALLOW IN Anywhere (v6) 25/tcp (v6) ALLOW IN Anywhere (v6) 22 (v6) ALLOW IN Anywhere (v6)
我解決了這個問題。我允許埠 53 的傳出,即 DNS 服務埠。謝謝。
sudo ufw allow out 53
完整正確的語法應該是
sudo ufw allow out to any port 53