我正在尝试使用 IPTABLES 阻止所有传入连接,并有选择地允许端口和服务。这样做很好,但当我这样做时,我无法正确执行传出 DNS 查询。我尝试允许传入端口 53 TCP 和 UDP 进行 DNS,但这也不起作用。哦,所有传出流量都被允许。
这是 iptables -L -n -V 的输出 http://pastebin.com/qNGJQq7J
答案1
除了一条规则外,其他所有规则都允许数据包通过防火墙。阻止的规则只是阻止来自某个特定主机的所有数据包。DNS 问题肯定出在其他地方。
阻止传入连接但传出 UDP 也被阻止吗?