linux – 我什么时候会为DNS打开53端口?
发布时间:2020-12-13 16:43:52 所属栏目:Linux 来源:网络整理
导读:锁定应用程序服务器.服务器托管通过http提供的Web应用程序.还有一些其他端口也可以打开. 端口53对DNS开放.我为什么需要这个? 额外:(不需要回答这个问题,但是……)这个命令会在Linux中使用iptables打开该端口 # iptables -A INPUT -m tcp -p tcp --dport 53
|
锁定应用程序服务器.服务器托管通过http提供的Web应用程序.还有一些其他端口也可以打开.
端口53对DNS开放.我为什么需要这个? 额外:(不需要回答这个问题,但是……)这个命令会在Linux中使用iptables打开该端口 # iptables -A INPUT -m tcp -p tcp --dport 53 -j ACCEPT 解决方法
您需要允许UDP 53响应服务器发送的DNS查询,因为UDP是无状态协议.如果您想要任何类型的出站连接,软件更新等,请不要阻止它. 请注意,对于使用DNS源端口随机化修补的大多数现代操作系统中的名称解析软件,查询的源端口(以及响应的目标端口)不一定是53;在这些情况下,它可能是安全的(但不必要,除非你有一个流氓DNS解析器监听)来阻止UDP端口53.
除非您的服务器实际上是DNS服务器,否则您不需要允许TCP 53入站.你的第二个命令有-m udp -p tcp,这没有多大意义..错字? (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |