我在远程机器上启用了 ssh 日志记录。然后我为 ssh (22)、DHCP (67,68) 和 DNS (53) 配置了 ufw
当 ufw 被禁用时,我可以通过 ip 地址和主机名记录:
$ ssh [email protected] # OK
$ ssh user@pc1 # OK
$ arp -a
pc1 (192.168.0.240)
当我启用 ufw 时,我只能通过 ip 地址连接,主机名解析失败:
$ ssh [email protected] # OK
$ user@pc1 # NOK
Could not resolve hostname pc1: Name or service not known
$ arp -a
? (192.168.0.240)
所以我的问题很简单:如何在启用 ufw 的情况下解析主机名?
编辑:当前 ufw 配置
$ sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 22 ALLOW IN Anywhere
[ 2] 3142/tcp ALLOW OUT Anywhere (out)
[ 3] 53 ALLOW OUT Anywhere (out)
[ 4] 53 ALLOW IN Anywhere
[ 5] 67/udp ALLOW IN 68/udp
[ 6] 68/udp ALLOW IN Anywhere
[ 7] 3142/tcp (v6) ALLOW OUT Anywhere (v6) (out)
[ 8] 53 (v6) ALLOW OUT Anywhere (v6) (out)
[ 9] 53 (v6) ALLOW IN Anywhere (v6)
[10] 67/udp (v6) ALLOW IN 68/udp (v6)
[11] 68/udp (v6) ALLOW IN Anywhere (v6)
答案1
$ tail -f /var/log/ufw.log
发出命令时有帮助ssh user@hostname
:它显示端口 5355 上的连接被阻止,该端口对应于 中的 hostmon /etc/services
,因此
$ sudo ufw allow in 5355
解决了问题...