Мой сервер Centos не может разрешить имя хоста DNS

Мой сервер ОС: Centos 6.3 x64.

Сервер iptables :

 *filter :INPUT DROP [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT COMMIT 

Но я не получаю ответа

 ping www.google.com 

ИЛИ

 curl -I http://www.google.com 

с сервера. Оба не получают ответа!

Как изменить правила iptables ?

  • OpenWrt Force DNS
  • Linux IPTables - игнорировать диапазон IP-адресов
  • iptables - добавить правило для интерфейса до его появления
  • iptables - masqueraded NAT задерживает первый прыжок в traceroute
  • Использование iptables для блокировки определенных служб
  • Настройки DNS для каждого пользователя для VPN
  • Отклонить ssh-соединения из прокси
  • Пакеты, не перенаправленные из-за второй таблицы маршрутизации
  • 2 Solutions collect form web for “Мой сервер Centos не может разрешить имя хоста DNS”

    Вы не указали много подробностей о настройке своей сети, но предполагая, что конфигурация iptables находится на хосте «A», и вы пытались выполнить ping с хоста «B», вот ответ.

    Вы сконфигурировали iptables для разрешения TCP-портов 22 и 80. Весь другой трафик заблокирован, потому что iptables интерпретирует конфигурацию сверху, и вы имеете

     :INPUT DROP [0:0] 

    задавать.

    ICMP – это другой протокол, и вы должны явно разрешить его, чтобы иметь возможность ping машину:

     iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -d YOUR_IP -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT 

    EDIT: ваше редактирование в исходном вопросе показало, что вы пытаетесь получить доступ к хостам с хоста, на котором вы настроили iptables . Поэтому вы должны сообщить iptables о принятии пакетов, которые являются частью существующего соединения:

     iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 

    Вы должны разрешить udp-порт 53 для разрешения имен и icmp-эха для теста ping

    Linux и Unix - лучшая ОС в мире.