我在 Solaris 10 平台上运行。
在启用 IPF 之前,我可以 ping 和 traceroute 到 yahoo.com
启用 IPf 之后,我无法 ping 或 traceroute 到 yahoo.com,但是当我直接 ping IP 69.147.114.224(yahoo 解析的 IP 之一)时,它会给我响应。
看起来 IPF 阻止了 DNS 解析。
我该如何解决它?
答案1
添加防火墙规则以允许端口 53 上的 UDP 和 TCP 流量。
答案2
添加传球规则:从任意状态快速传球到任意保持状态