UFW đang chặn DNS

10

Tôi đang cấu hình bảo mật trong máy chủ của tôi. Để dễ dàng quản lý tại tường lửa, tôi đã cài đặt UFW. Tôi đã thực hiện một số cài đặt trong UFW và tôi cho phép một số cổng. Do đó, khi tôi kích hoạt nó, các dịch vụ DNS không phản hồi.

Tôi đã thử chạy lệnh DIG www.domain.com.brđể kiểm tra DNS nhưng không thành công. Lệnh này chạy mà không gặp vấn đề gì khi UFW bị vô hiệu hóa. Tôi đã cho phép cổng 53 (TCP và UDP) nhưng DNS không hoạt động.

Cài đặt UFW của tôi:

Status: active
Logging: on (low)
Default: deny (incoming), deny (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
21/tcp                     ALLOW IN    Anywhere
16/tcp                     ALLOW IN    Anywhere
443/tcp                    ALLOW IN    Anywhere
80                         ALLOW IN    Anywhere
53                         ALLOW IN    Anywhere
465                        ALLOW IN    Anywhere
25/tcp                     ALLOW IN    Anywhere
22                         ALLOW IN    Anywhere
21/tcp (v6)                ALLOW IN    Anywhere (v6)
16/tcp (v6)                ALLOW IN    Anywhere (v6)
443/tcp (v6)               ALLOW IN    Anywhere (v6)
80 (v6)                    ALLOW IN    Anywhere (v6)
53 (v6)                    ALLOW IN    Anywhere (v6)
465 (v6)                   ALLOW IN    Anywhere (v6)
25/tcp (v6)                ALLOW IN    Anywhere (v6)
22 (v6)                    ALLOW IN    Anywhere (v6)
linux  ubuntu  dns  ufw 
diegoklapper
nguồn
Đăng kết quả đầu ra của ufw status verbose...
jasonwryan
Đây là đầu ra pastebin.com/31Asbqwb
diegoklapper
Tôi đã thử nó nhưng nó không hoạt động.
diegoklapper

Câu trả lời:

13

Cú pháp đúng đầy đủ phải là 

sudo ufw allow out to any port 53
Nesha Zoric
nguồn
11

Tôi đã giải quyết vấn đề này. Tôi đã cho phép gửi đi cho cổng 53 đó là cổng dịch vụ DNS. Cảm ơn.

sudo ufw allow out 53
diegoklapper
nguồn
4

Đầu tiên ufw allow dnscho phép thực hiện các yêu cầu DNS, đây không phải là điều bạn muốn.

Thứ hai, bạn có thể làm theo tất cả các lệnh được đề cập trong các câu trả lời khác (dễ dàng nhất ufw allow out 53), nhưng thứ tự là vấn đề . Vì vậy, nếu bạn có một tuyên bố từ chối, điều này cũng sẽ từ chối các yêu cầu DNS khi chỉ được sử dụng, hãy đặt nó lần cuối !

Vì vậy, trước tiên hãy cho phép cổng 53 đến máy chủ DNS của bạn và sau đó có khả năng không cho phép / từ chối một số yêu cầu.

thảm
nguồn
2

Tôi đã tự mình làm việc với một số quy tắc tường lửa cho một dự án khác và không thể làm cho giải pháp của @ diegoklapper hoạt động.

Ngay cả những nỗ lực của tôi để sao chép sudo ufw allow dnsrõ ràng hơn (tức là giao diện cụ thể) đã thất bại:

sudo ufw allow in on eth0 from any to any port 53 proto tcp

Cho đến khi tôi nhận ra những gì tôi đã làm sai (giao thức lưu ý):

sudo ufw allow in on eth0 from any to any port 53 proto udp

Lưu ý: Điều này đặc biệt áp dụng cho dnsmasqtrường hợp bạn xử lý hoặc chuyển tiếp các yêu cầu DNS và nơi các yêu cầu bên ngoài đã được cho phép theo mặc định.

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

To                         Action      From
--                         ------      ----
53/udp on eth0             ALLOW IN    Anywhere
Matt Borja
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.