UFW блокирует DNS

Я настраиваю безопасность на своем сервере. Для упрощения управления на брандмауэре я установил UFW. Я сделал некоторые настройки в UFW, и я допустил некоторые порты. Поэтому, когда я включил его, службы DNS не отвечают.

Я попробовал запустить команду DIG www.domain.com.br для проверки DNS, но это не удалось. Эта команда запускается без проблем, когда UFW отключен. Я уже разрешил порт 53 (TCP и UDP), но DNS не работает.

Мои настройки UFW:

 Status: active Logging: on (low) Default: deny (incoming), deny (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 21/tcp ALLOW IN Anywhere 16/tcp ALLOW IN Anywhere 443/tcp ALLOW IN Anywhere 80 ALLOW IN Anywhere 53 ALLOW IN Anywhere 465 ALLOW IN Anywhere 25/tcp ALLOW IN Anywhere 22 ALLOW IN Anywhere 21/tcp (v6) ALLOW IN Anywhere (v6) 16/tcp (v6) ALLOW IN Anywhere (v6) 443/tcp (v6) ALLOW IN Anywhere (v6) 80 (v6) ALLOW IN Anywhere (v6) 53 (v6) ALLOW IN Anywhere (v6) 465 (v6) ALLOW IN Anywhere (v6) 25/tcp (v6) ALLOW IN Anywhere (v6) 22 (v6) ALLOW IN Anywhere (v6) 

4 Solutions collect form web for “UFW блокирует DNS”

Полный правильный синтаксис должен быть

 sudo ufw allow out to any port 53 

Я решил эту проблему. Я разрешил исходящий порт 53, который является портом службы DNS. Благодарю.

 sudo ufw allow out 53 

Я сам работал над некоторыми правилами брандмауэра для другого проекта и не смог получить решение @ diegoklapper для работы.

Даже мои собственные попытки репликации sudo ufw allow dns более явно (т. sudo ufw allow dns Конкретный интерфейс) sudo ufw allow dns неудачу:

sudo ufw allow in on eth0 from any to any port 53 proto tcp

Пока я не понял, что я делаю неправильно (протокол примечаний):

sudo ufw allow in on eth0 from any to any port 53 proto udp

Примечание. Это более конкретно относится к dnsmasq в случае, когда вы обрабатываете или пересылаете DNS-запросы и где исходящие запросы уже разрешены по умолчанию.

 Status: active Logging: on (low) Default: deny (incoming), allow (outgoing) New profiles: skip To Action From -- ------ ---- 53/udp on eth0 ALLOW IN Anywhere 

Во-первых, ufw allow dns входящие запросы DNS, чего вы не хотите.

Во-вторых, вы можете следовать всем командам, упомянутым в других ответах (проще ufw allow out 53 ), но порядок имеет значение . Поэтому, если у вас есть оператор deny, который также будет отклонять DNS-запросы при использовании исключительно, поместите его последним !

Поэтому сначала разрешите порт 53 на ваш DNS-сервер, а затем потенциально запретите / отклоните некоторые запросы.

  • Как отключить ведение журнала UFW для определенного события?
  • Фильтрация приложений на основе UFW
  • ufw: вам нужно перезагрузить после добавления правила?
  • ufw: как переместить один порт в другой порт на другом интерфейсе
  • netstat не показывает порт, открытый через ufw
  • Перенаправление SSH на другой внутренний порт
  • Лучший способ отключить SSH для всех пользователей?
  • OpenVPN или IPtables для управления разделенным туннелем?
  • UFW: разрешать трафик только из домена с динамическим IP-адресом
  • ufw не разрешает подключения к порту 5432
  • Играет ли fwknop с UFW?
  • Linux и Unix - лучшая ОС в мире.