【原创】掉iptables后dns才可用是怎么回事？

newvin168

1^# newvin168 发表于 2006-11-12 20:05

大哥们，我想一下，为什么我的DNS要关掉iptables后才可用啊？是这样的，我在其他电脑上用它DNS时，总是要在主机上service iptables stop 后其他电脑才可以上网，是怎么回事？要在iptables 上怎样开放DNS？　　　　　　

lsurp

2^# lsurp 发表于 2006-11-24 22:15

当然是打开udp 53端口了．但是当本机上配置了防火墙，又用本机做ＤＮＳ服务时就要注意了，因为查询先发给本机，然后再发给别的服务器，所要允对本机ＤＮＳ服务的ＩＰ地址53端口的访问，还要允许对外53端口的访问．　　　　　　

Roc.Ken

3^# Roc.Ken 发表于 2006-11-24 22:58

对,不要限制进出的53号端口的tcp和udp数据　　　　　　

jsjzhang

4^# jsjzhang 发表于 2006-11-26 16:41

建议不要放在一个机器上,安全问题　　　　　　