Centos iptables খোলা পোর্ট 53

ডিএনএস কনফিগারেশনের জন্য, আমার সেন্টো মেশিনে পোর্ট 53 খুলতে আমার সমস্যা হচ্ছে।

এখানে আমার iptables কনফিগারেশন

-A INPUT -p udp -m udp --sport 53 -j ACCEPT
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT

আমি যখন মেশিনের একটি এনএমএপ স্ক্যান চালাত তখন কেবল 80 বন্দরটি এতে খোলা থাকে। আমি কি কিছু মিস করছি?

সম্পাদনা করুন:

পূর্ণ iptable

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

-A INPUT -p udp -m state --state NEW,ESTABLISHED -m udp --dport 53 -j ACCEPT
-A INPUT -p udp -m udp --sport 53 -j ACCEPT
-A INPUT -p tcp -m state --state NEW --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT -reject-with icmp-host-prohibited
-A FORWARD -j REJECT -reject-with icmp-host-prohibited
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
COMMIT 

আপনার শব্দার্থবিজ্ঞান বিপরীত হয়।

আপনি যে নিয়ম পোস্ট করেছেন সেগুলি স্থানীয় ডিএনএস সার্ভারে আগত সংযোগ নয়, দূরবর্তী ডিএনএস সার্ভারের সাথে বহির্গামী ডিএনএস সংযোগের অনুমতি দেয় ।

আপনার স্থানীয় ডিএনএস সার্ভারে সংযোগের অনুমতি দেওয়ার জন্য, ইনপুট এবং আউটপুট বিধি বিপরীত করুন:

-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -p udp -m udp --sport 53 -j ACCEPT

(এবং দয়া করে আপনার ফায়ারওয়ালটিকে রাষ্ট্রীয় হতে সংশোধন করতে কিছুক্ষণ সময় নেবেন))

-Iপরিবর্তে ব্যবহার করুন -A।

আপনার যেমন ডিএনএস সার্ভার শোনা যাচ্ছে তখন এটি পোর্ট 53 তে শুনবে তাই ইনপুট নিয়মটি হওয়া উচিত

-I INPUT -p udp -m udp --dport 53 -j ACCEPT

আপনি কি নিশ্চিত যে ডিএনএস সার্ভার সক্রিয়ভাবে চলছে? আপনার কাছে পোর্ট খোলা থাকলেও পরিষেবাটি সক্রিয় থাকা দরকার। নেটস্যাট কমান্ডটি চালিয়ে আপনি স্থানীয়ভাবে যা শুনছেন তা যাচাই করতে পারেন। এছাড়াও, আপনি কী দেখায় তা দেখার জন্য মুহুর্তে আপনি ফায়ারওয়ালটি সম্পূর্ণরূপে বন্ধ করার চেষ্টা করেছেন?