centos配置iptables后,竟然域名不能解析DNS错误
发表于:
来源:阿酷技术学习
作者:arkuu
简单的iptables如下
# Generated by iptables-save v1.4.7 on Mon Nov 29 16:14:55 2021
*filter
:FORWARD DROP [0:0]
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
#-A INPUT -i eth0 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21002 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -s 10.206.16.13/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 10.206.16.13/32 -p tcp -m tcp --dport 6379 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6379 -j DROP
-A INPUT -p tcp -m tcp --dport 3306 -j DROP
COMMIT这样以后,我竟然程序都不能运行DNS错误,不能解析域名。ping外网域名也不行。
上网查询一番后。
最后加上此句:
# 允许已建立的或相关连的通行
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
然后正常。