设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 网络技术\网络安全讨论 iptables问题,请高手指点一下!
返回列表 发新帖
查看: 813|回复: 3

iptables问题,请高手指点一下!

[复制链接]
发表于 2004-12-16 21:27:30 | 显示全部楼层 |阅读模式
内部DNS服务器,负责解析内部域名和转发外部域名,我现在想用iptables作一个防火墙将其保护起来,iptables设置如下
#定义安全策略为正面列表
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
#自定义服务器访问策略
$iptables -A INPUT -p tcp --dport 53 -j ACCEPT
$iptables -A INPUT -p udp --dport 53 -j ACCEPT
$iptables -A OUTPUT -p tcp --sport 53 -j ACCEPT
$iptables -A OUTPUT -p udp --sport 53 -j ACCEPT
防火墙设置以前服务器可以转发外部域名解析,防火墙设置以后只能解析内部域名,无法转发外部域名解析了!高手指点一下这是为什么?
回复

使用道具 举报

faint
发表于 2004-12-16 22:54:04 | 显示全部楼层
FORWARD chain呢?
回复 支持 反对

使用道具 举报

 楼主| 发表于 2004-12-17 10:09:07 | 显示全部楼层
forward中设置全部转发也没有作用!在日志里面我看到好多这样的提示:no more resursive clients,quota reached.这是怎么回事呀!
回复 支持 反对

使用道具 举报

 楼主| 发表于 2004-12-18 10:06:49 | 显示全部楼层
大侠帮帮忙!
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表