设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 bind 9.2.2配置请教
12
返回列表 发新帖
楼主: qiaofengzi

bind 9.2.2配置请教

[复制链接]
发表于 2005-3-31 13:54:45 | 显示全部楼层
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT

把上面两条命令换成:
-A RH-Firewall-1-INPUT  -p tcp -m tcp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT  -p udp -m udp --dport 53 -j ACCEPT
回复 支持 反对

使用道具 举报

 楼主| 发表于 2005-3-31 14:41:48 | 显示全部楼层
改成这样了,还是不行
# Generated by iptables-save v1.2.8 on Thu Mar 31 14:40:26 2005
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [271:39029]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp any -j ACCEPT
-A RH-Firewall-1-INPUT -p esp -j ACCEPT
-A RH-Firewall-1-INPUT -p ah -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 53 -j ACCEPT
COMMIT
# Completed on Thu Mar 31 14:40:26 2005
回复 支持 反对

使用道具 举报

发表于 2005-3-31 20:06:27 | 显示全部楼层
*filter
:INPUT DROP [15:1839]
:FORWARD ACCEPT [150:19419]
:OUTPUT ACCEPT [41:3509]
-A INPUT -i lo -j ACCEPT
-A INPUT -s 192.168.1.0/255.255.255.0 -p udp -m udp --dport 631 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21:23 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 137,139,445,53 -jACCEPT
-A INPUT -p udp -m multiport --dports 53,139,137,445 -j ACCEPT
COMMIT
你把Iptables的脚本改成上面的样子吧,可能总是是出在了RH-Firewall-1-INPUT中,前面我也遇到过这样的情况,所以我就把这个链删掉了
回复 支持 反对

使用道具 举报

 楼主| 发表于 2005-4-1 10:52:22 | 显示全部楼层
按照仁兄的方法,终于搞定了,不甚感激!
回复 支持 反对

使用道具 举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表