UFW가 DNS를 차단하고 있습니다


10

서버에서 보안을 구성하고 있습니다. 방화벽에서 관리를 쉽게하기 위해 UFW를 설치했습니다. UFW에서 일부 설정을 수행하고 일부 포트를 허용했습니다. 이를 활성화하면 DNS 서비스가 응답하지 않습니다.

DIG www.domain.com.brDNS를 테스트하기 위해 명령 을 실행하려고 시도했지만 성공하지 못했습니다. 이 명령은 UFW가 비활성화 된 경우 문제없이 실행됩니다. 53 포트 (TCP 및 UDP)를 이미 허용했지만 DNS가 작동하지 않습니다.

내 UFW 설정 :

Status: active
Logging: on (low)
Default: deny (incoming), deny (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
21/tcp                     ALLOW IN    Anywhere
16/tcp                     ALLOW IN    Anywhere
443/tcp                    ALLOW IN    Anywhere
80                         ALLOW IN    Anywhere
53                         ALLOW IN    Anywhere
465                        ALLOW IN    Anywhere
25/tcp                     ALLOW IN    Anywhere
22                         ALLOW IN    Anywhere
21/tcp (v6)                ALLOW IN    Anywhere (v6)
16/tcp (v6)                ALLOW IN    Anywhere (v6)
443/tcp (v6)               ALLOW IN    Anywhere (v6)
80 (v6)                    ALLOW IN    Anywhere (v6)
53 (v6)                    ALLOW IN    Anywhere (v6)
465 (v6)                   ALLOW IN    Anywhere (v6)
25/tcp (v6)                ALLOW IN    Anywhere (v6)
22 (v6)                    ALLOW IN    Anywhere (v6)

ufw status verbose... 의 출력 게시
Jasonwryan


나는 그것을 시도했지만 작동하지 않았다.
diegoklapper

답변:



11

이 문제를 해결했습니다. DNS 서비스 포트 인 포트 53의 발신을 허용했습니다. 감사.

sudo ufw allow out 53

4

먼저 ufw allow dns들어오는 DNS 요청을 허용합니다. 원하는 DNS 요청이 아닙니다.

둘째, 다른 답변에서 언급 한 모든 명령을 따를 수 ufw allow out 53있지만 (가장 쉽게 ) 순서는 중요 합니다. 따라서 DNS 요청을 단독으로 사용할 때 거부하는 거부 문이있는 경우 마지막에 넣으십시오 !

따라서 먼저 포트 53을 DNS 서버에 허용하고 나중에 일부 요청을 허용하지 않거나 거부 할 수 있습니다.


2

나는 다른 프로젝트를 위해 방화벽 규칙을 직접 연구 해 왔으며 @diegoklapper의 솔루션을 작동시킬 수 없었습니다.

sudo ufw allow dns더 명시 적으로 (예 : 특정 인터페이스) 복제하려는 시도조차 실패했습니다.

sudo ufw allow in on eth0 from any to any port 53 proto tcp

내가 뭘 잘못하고 있는지 깨달을 때까지 (참고 프로토콜) :

sudo ufw allow in on eth0 from any to any port 53 proto udp

참고 : 이는 dnsmasqDNS 요청을 처리하거나 전달하는 경우와 기본적으로 아웃 바운드 요청이 이미 허용 된 경우에 더 구체적으로 적용됩니다 .

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

To                         Action      From
--                         ------      ----
53/udp on eth0             ALLOW IN    Anywhere
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.