LINUX服务器启动防火墙后ping外网ip可以通,但ping域名不通(原因:防火墙未开放DNS解析端口)

最新推荐文章于 2022-03-01 17:23:05 发布
最新推荐文章于 2022-03-01 17:23:05 发布
阅读量5.7k 收藏 2
点赞数 3
分类专栏: linux相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012498149/article/details/50945585
版权

1.重启后生效

        开启: chkconfig iptables on

  关闭: chkconfig iptables off

2.即时生效,重启后失效

        开启: service iptables start

  关闭: service iptables stop

2.查看防火墙开放端口

         #cat /etc/sysconfig/iptables

        查看是否开放53端口,53号端口是DNS服务使用的,你启动了DNS服务,自然就会监听53号端口。如果没有则修改配置文件

        #vi /etc/sysconfig/iptables     将以下信息加入其中

-A INPUT -p udp --sport 53 -j ACCEPT
-A OUTPUT -p udp --dport 53 -j ACCEPT
-A INPUT -p udp --dport 53 -j ACCEPT
-A OUTPUT -p udp --sport 53 -j ACCEPT
4 .修改完后重启防火墙

        service iptables restart


 

亲昵YY
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS下配置iptables碰到域名解析失败的问题
马克之的专栏
06-01 7737
1,问题背景。 在阿里ECS上调用第三方短信接口,始终无法成功。接口不是IP地址,而是一个带域名的 URL接口。 2,问题原因 网络调测,首先便是两头一掐,确认别人根本没有收到我的请求,于是开始分析我发出去的报文。 根据发送请求返回的错误码,说是主机名无法解析。我用curl发送的请求,首先是百度一番,还真有人同样的错误码,但细一瞅,就觉得大不同,别人是什么IPV6影响。 我这
LinuxpingIPping不通域名
热门推荐
Langeldep的专栏
08-19 3万+
今天碰到个问题, 能pingIP地址, ping不通域名, 一直以为是 DNS解析服务器的问题, 找了半天, 问题不在这里。[root@www postfix]# cat /etc/resolv.conf nameserver 202.96.209.133 options attempts:1 timeout:1 rotate #nameserver 10.202.72.117 nameserv
linux防火墙开放端口无法打开,LInux 开启防火墙网站无法访问问题
weixin_42723849的博客
04-30 1562
LInux 开启防火墙网站无法访问,远程无法链接数据库netstat -ntlp //查看当前所有tcp端口端口都是开启的,数据库的localhost、@都配置了无法访问。最后重新创建了端口网站就可以正常访问了,数据库也能远程链接我的系统是CentOS Linux release 7.4.1708处理办法:输入firewall-cmd –zone=public –add-port=80/tcp ...
解决iptables导致无法联网的问题
倚竹幽篁
03-01 4985
问题 先说下我的单机环境是Ubuntu 16.04,只放了点小应用,一直没升级系统(懒),防火墙规则也是简单地使用iptables来控制。 今天我因需要重启服务器之后,发现突然连不上了,ssh无法连接,ping不通,我开始慌了。于是我只能进入云服务器商的后台,用网页版登录,不管你是阿里云还是腾讯云还是国外的服务商,现在大多都有这种功能。 进去之后,先任意ping一个公网IP,提示 “Network is unreachable” ,看来这互联网是彻底断了。用ifconfig也能发现本机的公网IP看不见了。
linux 53端口禁,利用iptables来配置linux禁止所有端口登陆和开放指定端口
weixin_29479561的博客
04-30 1016
它的这种方式就和我们正常访问22,80端口区别。它发向外发的数据不是我们过访问网页请求而回应的数据包。下面我们要禁止这些没有过请求回应的数据包,统统把它们堵住掉。iptables 提供了一个参数 是检查状态的,下面我们来配置下 22 和 80 端口,防止无效的数据包。iptables -A OUTPUT -p tcp –sport 22 -m state –state ESTABLISHED ...
linux服务器端口无法访问问题解决
12-22
Linux服务器环境中,当遇到80端口无法访问的问题时,需要进行一系列的排查步骤来定位和解决问题。以下是一些关键的知识点: 1. **项目运行状态**:首先,确保服务器上部署的应用程序已经成功启动并运行。对于Java...
【信息收集篇】第03篇:假设知道服务器IP,如何找到它绑定的域名?1
最新发布
08-03
分析服务器开放IP端口,可以发现可能的Web应用。过抓取网站的title、keywords等元数据,用搜索引擎搜索这些关键词,往往能找出与IP关联的网站域名。 5. **网络空间安全引擎搜索**: 利用网络空间搜索引擎,如...
易语言域名解析工具
07-19
易语言域名解析工具源码,域名解析工具,Ping,HTTP读文件,HTTP_ReadFile,取域名,取页面地址,取端口,创建映射文件,映射到内存,读字节集数据,写数据,解除映射,关闭映射文件,字节集到整数,字节集到文本,文本到字节集,整数...
WEB服务器在路由器有端口映射但外网无法访问怎么办.docx
07-07
WEB 服务器在路由器有端口映射但外网无法访问解决方案 概述: 在本文档中,我们讨论了 WEB 服务器在路由器有端口映射但外网无法访问的问题。该问题是由于路由器的端口映射设置不当引起的。我们将详细介绍解决该...
DOM_ping_网络设置程序_
09-30
由于没有提供具体的文件内容,我们无法详细解析其内部结构和功能,但可以确信这是一款针对网络管理和故障排查的实用工具。 总之,"DOM_ping_网络设置程序_"是一个结合了ping测试和网络配置功能的实用工具,可以帮助...
Linux日常运维管理技巧(二)
zhengyshan的博客
06-12 1223
Linux防火墙selinux临时关闭 setenforce 0[root@zyshanlinux-01 ~]# getenforce ##防火墙状态开启 Enforcing [root@zyshanlinux-01 ~]# setenforce 0 ##临时关闭 [root@zyshanlinux-01 ~]# getenforce ##临时关闭状态 Permissiveselinux是L...
直接IP地址能够ping,但域名ping不通---解决
elisenyuan的专栏
08-31 2万+
今天有个朋友拿了电脑来问我
centos开防火墙后能pingIP, ping不通域名
cheng830306的专栏
11-22 5414
具体是看了这位兄弟的这篇文章:http://www.2cto.com/os/201408/327198.html 我知道自己的主要
阿里云服务器域名解析错误,即可ping IP地址但无法直接ping域名
qq_42263115的博客
11-15 3149
阿里云服务器域名解析错误,即可ping IP地址但无法直接ping域名错误预览DNS分析原因1,DNS设置问题2,防火墙端口开放问题3,DNS缓存服务nscd问题NSCD结果 错误预览 可ping IP地址但无法直接ping域名。初步确定为服务器域名解析有问题,无法正确的访问DNS服务器,来解析域名ping api.weixin.qq.com [root@iZv61ak4bj68kuZ ~]# ping api.weixin.qq.com ping: unknown host api.weixin.
防火墙放行域名
A soul tortured by desire
09-10 4999
公司用的是华为USG6315E防火墙,deny了即时讯,当然包括了微信,但是很多开发同事需要访问微信公众平台和微信开放平台 思考和咨询华为售后大半天,终于解决了这个问题,在此分享具体方法 1、在地址——域名组 中新建域名组 2、找到“微信开放平台”“微信公众号”所运用的域名,这个是个难点,一旦确实域名,网站虽然可以访问,但是将不能正常全面的显示出该有的界面 比如说,我们要将“微信开放平台“用哪些域名 首先,浏览器打开微信开放平台 我们知道了需要open.weixin.qq.com这个域
iptables配置规则后,无法访问外网的解决办法。
wuzongpo的专栏
01-18 1万+
需要使用iptables做安全限制,当配配置iptables后,无法pingwww.baidu.com。配置如下:# Generated by iptables-save v1.4.7 on Tue Nov 24 17:38:47 2015*filter :INPUT DROP [3:228] :FORWARD DROP [0:0] #:OUTPUT DROP [0:0] :OUTPUT ACC
linux防火墙配置允许访问指定域名,rhel iptables只允许限定IP访问某端口、某特定网站...
weixin_39942572的博客
05-13 3834
1.先备份iptables# cp /etc/sysconfig/iptables /var/tmp需要开80端口,指定IP和局域网下面三行的意思:先关闭所有的80端口开启ip段192.168.1.0/24端的80口开启ip段211.123.16.123/24端ip段的80口# iptables -I INPUT -p tcp --dport 80 -j DROP# iptables -I INP...
Linux防火墙开放端口,但是仍然访问不了的原因
波波的博客
02-07 3万+
如图,开放端口3306 但是程序连接3306端口的数据库连接不上 com.mysql.cj.jdbc.exceptions.CommunicationsException: Communications link failure The last packet sent successfully to the server was 0 milliseconds ago. The driver has not received any packets from the server. at c..
CentOS7防火墙端口问题,没有开启端口却能访问(Docker容器运行的项目)
一无是处的靓仔
05-16 1372
查日志发现,docker自己调用的iptables命令,自己是查不到那个端口
Linux 常用网络指令介绍.pdf
05-16
- **host** 和 **nslookup**:查询DNS记录,获取域名对应的IP地址或反向解析IP地址。 3. **远程联机使用指令** - **telnet**:提供远程登录功能,但因安全性较低,现在已逐渐被SSH取代。 - **ftp** 和 **ncftp**...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值