Am vrut să permit traficul DNS de ieșire în timp ce OUTPUT este pe DROP

Zak A

20.06.2023, 19:14

În prezent, am un server dns care rulează pe pi-ul meu și îl folosesc ca dns Am vrut să dau un ping pe google.ca în timp ce lanțul meu de ieșire/intrare era în curs Iată regulile mele pentru firewall. Mi-ar plăcea să aud câteva feedback despre cum să remediați acest lucru, încă nu pot ping google.ca

#!/bin/bash
iptables -F
iptables -A INTRARE -p tcp --dport 22 -j ACCEPT
iptables -A IEȘIRE -p tcp --sport 22 -j ACCEPT
#ssh
#http trafic
iptables -A INTRARE -p tcp --dport 80 -j ACCEPT
iptables -A IEȘIRE -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A IEȘIRE -o lo -j ACCEPT
#buclă inversă
#dns de ieșire
iptables -A IEȘIRE -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A IEȘIRE -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --sport 53 -j ACCEPT
#dns primit 
iptables -A IEȘIRE -p udp --sport 53 -j ACCEPT
iptables -A INTRARE -p udp --dport 53 -j ACCEPT
iptables -A IEȘIRE -p tcp --sport 53 -j ACCEPT
iptables -A INTRARE -p tcp --dport 53 -j ACCEPT

0 + 0

calendar

firewall

rețele

dns

Thomas Ward

20.06.2023, 19:15

Puteți include toate regulile actuale pentru iptables? `sudo iptables -L -n -v --line-numbers` și adăugați-l ca o modificare la întrebare?

Răspunde

Zak A

20.06.2023, 19:24

Eu șterg iptable-urile din script

Răspunde

Doug Smythies

20.06.2023, 19:40

Vă rugăm să faceți așa cum a cerut @ThomasWard. Trebuie să vedem politicile dvs. implicite și contextul general. Dacă doriți să permiteți ping, atunci aveți nevoie de reguli pentru a face acest lucru dacă politica dvs. implicită este DROP.

Răspunde

Thomas Ward

20.06.2023, 19:41

Există, de asemenea, câteva lucruri pe care le-aș adăuga oricum, cum ar fi o potrivire a stării pe RELATED,ESTABLISHED în INPUT și OUTPUT și permiteți-o, astfel nu trebuie să permiteți în mod explicit toate conexiunile la un port și, în schimb, să permiteți doar traficul care este legat de traficul NOU pe care îl stabiliți în ieșire. DAR da, încă vrem să vedem aspectul actual *după* rularea scriptului.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: I wanted to allow outgoing DNS traffic while OUTPUT is on DROP

TH: ฉันต้องการอนุญาตการรับส่งข้อมูล DNS ขาออกในขณะที่ OUTPUT อยู่ใน DROP

RO: Am vrut să permit traficul DNS de ieșire în timp ce OUTPUT este pe DROP

RU: Я хотел разрешить исходящий DNS-трафик, пока OUTPUT находится в состоянии DROP

VI: Tôi muốn cho phép lưu lượng DNS gửi đi trong khi OUTPUT đang ở chế độ DROP

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.