LINUX DNS被防火墙拦截的解决办法

今天一个客户域名PING不通,检查了半天没有发现什么异常,NS设置没有问题,服务器上NS服务也都在跑。

后来才想到下午启用了IPTABLES,该不会是把DNS端口封掉了吧。。

果断进服务器service iptables stop,果然可以访问了。

打开防火墙配置文件:vim /etc/sysconfig/iptables

加两条防火墙规则:

A RH-Firewall-1-INPUT -p tcp -m tcp –dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m udp –dport 53 -j ACCEPT

保存退出后service iptables restart

再试,就OK了。。

顺便说下,禁止PING加上这句就可以了。

-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j DROP

Leave a Reply

Your email address will not be published. Required fields are marked *