UFW DNS को ब्लॉक कर रहा है

10

मैं अपने सर्वर में सुरक्षा कॉन्फ़िगर कर रहा हूं। फ़ायरवॉल पर प्रबंधन को आसान बनाने के लिए, मैंने UFW को स्थापित किया। मैंने यूएफडब्ल्यू में कुछ सेटिंग्स कीं और मैंने कुछ पोर्ट की अनुमति दी। जब मैंने इसे सक्रिय किया तो DNS सेवाएं प्रतिसाद नहीं दे रही थीं।

मैंने DIG www.domain.com.brDNS का परीक्षण करने के लिए कमांड चलाने की कोशिश की लेकिन यह सफल नहीं हुआ। यह समस्या बिना समस्याओं के चलती है जब UFW अक्षम हो जाता है। मैंने पहले से ही 53 पोर्ट (टीसीपी और यूडीपी) की अनुमति दी थी, लेकिन डीएनएस काम नहीं करता है।

मेरी UFW सेटिंग्स:

Status: active
Logging: on (low)
Default: deny (incoming), deny (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
21/tcp                     ALLOW IN    Anywhere
16/tcp                     ALLOW IN    Anywhere
443/tcp                    ALLOW IN    Anywhere
80                         ALLOW IN    Anywhere
53                         ALLOW IN    Anywhere
465                        ALLOW IN    Anywhere
25/tcp                     ALLOW IN    Anywhere
22                         ALLOW IN    Anywhere
21/tcp (v6)                ALLOW IN    Anywhere (v6)
16/tcp (v6)                ALLOW IN    Anywhere (v6)
443/tcp (v6)               ALLOW IN    Anywhere (v6)
80 (v6)                    ALLOW IN    Anywhere (v6)
53 (v6)                    ALLOW IN    Anywhere (v6)
465 (v6)                   ALLOW IN    Anywhere (v6)
25/tcp (v6)                ALLOW IN    Anywhere (v6)
22 (v6)                    ALLOW IN    Anywhere (v6)
linux  ubuntu  dns  ufw 
diegoklapper
स्रोत
का आउटपुट पोस्ट करें ufw status verbose...
jasonwryan
यहाँ उत्पादन pastebin.com/31Asbqwb
diegoklapper
मैंने इसे आजमाया लेकिन कोई फायदा नहीं हुआ।
डाइगोकलप्पर

जवाबों:

11

मैंने इस समस्या को हल किया। मैंने DNS 53 के लिए आउटगोइंग को अनुमति दी है जो DNS सेवा पोर्ट है। धन्यवाद।

sudo ufw allow out 53
diegoklapper
स्रोत
4

सबसे पहले ufw allow dnsDNS अनुरोधों को सम्मिलित करने की अनुमति देता है, जो कि आप नहीं चाहते हैं।

दूसरे आप अन्य उत्तर (सबसे आसानी से ufw allow out 53) में उल्लिखित सभी आदेशों का पालन कर सकते हैं , लेकिन मामलों को क्रमबद्ध करते हैं । इसलिए यदि आपके पास एक इनकार का बयान है, जो पूरी तरह से उपयोग किए जाने पर DNS अनुरोधों को भी अस्वीकार करेगा, तो इसे अंतिम रूप दें !

इसलिए पहले अपने DNS सर्वर में पोर्ट 53 की अनुमति दें और बाद में संभावित रूप से कुछ अनुरोधों को अस्वीकार / अस्वीकार कर दें।

rugk
स्रोत
2

मैं किसी अन्य प्रोजेक्ट के लिए कुछ फ़ायरवॉल नियमों पर काम कर रहा हूं और काम करने के लिए @ diegoklapper समाधान प्राप्त करने में सक्षम नहीं था।

यहां तक ​​कि sudo ufw allow dnsअधिक स्पष्ट रूप से दोहराने के मेरे अपने प्रयास (अर्थात विशिष्ट इंटरफ़ेस) विफल रहे:

sudo ufw allow in on eth0 from any to any port 53 proto tcp

जब तक मुझे एहसास हुआ कि मैं क्या गलत कर रहा था (नोट प्रोटोकॉल):

sudo ufw allow in on eth0 from any to any port 53 proto udp

नोट: यह विशेष रूप dnsmasqसे उस मामले में लागू होता है जहां आप DNS अनुरोधों को संभाल रहे हैं या अग्रेषित कर रहे हैं और जहां आउटबाउंड अनुरोध पहले से ही डिफ़ॉल्ट रूप से अनुमत हैं।

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

To                         Action      From
--                         ------      ----
53/udp on eth0             ALLOW IN    Anywhere
मैट बोरजा
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.