ইউএফডাব্লু ডিএনএসকে ব্লক করছে


10

আমি আমার সার্ভারে সুরক্ষাটি কনফিগার করছি। ফায়ারওয়ালে পরিচালনা করা সহজ করার জন্য, আমি ইউএফডাব্লু ইনস্টল করেছি। আমি ইউএফডাব্লুতে কিছু সেটিংস করেছি এবং কিছু বন্দরকে অনুমতি দিয়েছি। এর জন্য যখন আমি এটি সক্ষম করি তখন ডিএনএস পরিষেবাগুলি সাড়া দেয় না।

আমি DIG www.domain.com.brডিএনএস পরীক্ষা করার জন্য কমান্ড চালানোর চেষ্টা করেছি তবে এটি সফল হয়নি। ইউএফডাব্লু অক্ষম করা অবস্থায় এই কমান্ডটি সমস্যা ছাড়াই চলে run আমি ইতিমধ্যে 53 বন্দরের (টিসিপি এবং ইউডিপি) অনুমতি দিয়েছি তবে ডিএনএস কাজ করে না।

আমার ইউএফডাব্লু সেটিংস:

Status: active
Logging: on (low)
Default: deny (incoming), deny (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
21/tcp                     ALLOW IN    Anywhere
16/tcp                     ALLOW IN    Anywhere
443/tcp                    ALLOW IN    Anywhere
80                         ALLOW IN    Anywhere
53                         ALLOW IN    Anywhere
465                        ALLOW IN    Anywhere
25/tcp                     ALLOW IN    Anywhere
22                         ALLOW IN    Anywhere
21/tcp (v6)                ALLOW IN    Anywhere (v6)
16/tcp (v6)                ALLOW IN    Anywhere (v6)
443/tcp (v6)               ALLOW IN    Anywhere (v6)
80 (v6)                    ALLOW IN    Anywhere (v6)
53 (v6)                    ALLOW IN    Anywhere (v6)
465 (v6)                   ALLOW IN    Anywhere (v6)
25/tcp (v6)                ALLOW IN    Anywhere (v6)
22 (v6)                    ALLOW IN    Anywhere (v6)

এর আউটপুট পোস্ট করুন ufw status verbose...
জেসনওয়ারিয়ান

এখানে আউটপুট পেস্টবিন.
com

আমি চেষ্টা করেছিলাম কিন্তু কাজ হয়নি।
ডায়োগোক্লেপার

উত্তর:



11

আমি এই সমস্যাটি সমাধান করেছি। আমি ডিএনএস পরিষেবা পোর্ট 53 পোর্টের জন্য আউটগোয়িংয়ের অনুমতি দিয়েছি। ধন্যবাদ।

sudo ufw allow out 53

4

প্রথমে ufw allow dnsইনগোয়িং ডিএনএস অনুরোধগুলিকে অনুমতি দেয় যা আপনি যা চান তা নয়।

দ্বিতীয়ত, আপনি অন্যান্য উত্তরে বর্ণিত সমস্ত আদেশ (খুব সহজেই ufw allow out 53) অনুসরণ করতে পারেন , তবে আদেশের বিষয়গুলি । সুতরাং আপনার যদি অস্বীকারের বিবৃতি থাকে, যা ডিএনএসের অনুরোধগুলিও সম্পূর্ণভাবে ব্যবহার করার সময় অস্বীকার করবে, এটি শেষ রাখুন !

সুতরাং প্রথমে আপনার ডিএনএস সার্ভারে 53 বন্দরটি অনুমতি দিন এবং পরে সম্ভাব্যভাবে কিছু অনুরোধ অস্বীকার / অস্বীকার করুন।


2

আমি অন্য প্রকল্পের জন্য কিছু ফায়ারওয়াল নিয়মে কাজ করছি এবং @ ডায়গোক্লেপারের কাজ করার সমাধান পেতে সক্ষম হইনি।

এমনকি আমার নিজের প্রচেষ্টা sudo ufw allow dnsআরও স্পষ্টভাবে প্রতিলিপি করার চেষ্টা করেছে (অর্থাত্ নির্দিষ্ট ইন্টারফেস):

sudo ufw allow in on eth0 from any to any port 53 proto tcp

যতক্ষণ না বুঝেছি আমি কী ভুল করছি (নোট প্রোটোকল):

sudo ufw allow in on eth0 from any to any port 53 proto udp

দ্রষ্টব্য: dnsmasqআপনি ডিএনএস অনুরোধগুলি পরিচালনা করছেন বা ফরোয়ার্ড করছেন এবং যেখানে আউটবাউন্ড অনুরোধগুলি ইতিমধ্যে ডিফল্টরূপে অনুমোদিত তা ক্ষেত্রে এটি সুনির্দিষ্টভাবে প্রযোজ্য ।

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

To                         Action      From
--                         ------      ----
53/udp on eth0             ALLOW IN    Anywhere
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.