centos配置iptables后,竟然域名不能解析DNS错误

发表于:
来源:阿酷技术学习
作者:arkuu

简单的iptables如下

# Generated by iptables-save v1.4.7 on Mon Nov 29 16:14:55 2021
*filter
:FORWARD DROP [0:0]
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
#-A INPUT -i eth0 -j ACCEPT
-A INPUT -i lo -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 21002 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT 
-A INPUT -s 10.206.16.13/32 -p tcp -m tcp --dport 3306 -j ACCEPT 
-A INPUT -s 10.206.16.13/32 -p tcp -m tcp --dport 6379 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 6379 -j DROP 
-A INPUT -p tcp -m tcp --dport 3306 -j DROP 
COMMIT

这样以后,我竟然程序都不能运行DNS错误,不能解析域名。ping外网域名也不行。

上网查询一番后。

最后加上此句:

# 允许已建立的或相关连的通行

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 

然后正常。