小弟近日学习iptables,将规则配置成
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:53
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:21
之后ping、apt-get等网络命令皆不可用,提示不能解析域名,问题是53端口我以打开了啊,为什么还是不能解析呢?
为什么不能解析域名?
-
pzb19841116
- 帖子: 12
- 注册时间: 2008-01-06 10:38
-
pzb19841116
- 帖子: 12
- 注册时间: 2008-01-06 10:38
Re: 为什么不能解析域名?
为什么没人回答我的问题,是不是问的太水了? 
-
aloha
- 帖子: 375
- 注册时间: 2006-10-11 20:41
Re: 为什么不能解析域名?
对iptables不熟,可以用ufw,非常直观,看看ufw是如果写iptables的规则的。