我尝试安装 bind,但出于某种原因,我遇到了问题,最有可能是由于我的 iptable 规则,我可以 ping google.ca,有人有任何建议吗?下面是我当前的规则集
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#policy
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#pings
iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
#
#allow dns pings
iptables -I INPUT -i ens33 -p udp --sport 53 -j ACCEPT
iptables -I INPUT -i ens37 -p udp --sport 53 -j ACCEPT
iptables -I OUTPUT -o ens33 -p udp --dport 53 -j ACCEPT
iptables -I OUTPUT -o ens37 -p udp --dport 53 -j ACCEPT
#
#forward chain
iptables -I FORWARD -p icmp -j ACCEPT
iptables -I FORWARD -p udp --dport 53 -j ACCEPT
iptables -I FORWARD -p udp --sport 53 -j ACCEPT
iptables -I INPUT -p tcp --sport 80 -j ACCEPT
iptables -I OUTPUT -p tcp --dport 80 -j ACCEPT # go to websites