linux修改dns端口号,Linux防火墙设置-DNS服务器篇
亲测可用,对于刚刚搭建了DNS服务器,需要开启防火墙但又不知道该怎么设置的朋友,可以参考下面的内容,或者直接使用我下面给出的脚本程序。
如果服务器是作为DNS服务器使用的,针对绝大多数的情况,为了开启防火墙同时又能正常地提供相关的服务,一般的设置如下:
【1】第一步:清除默认防火墙规则
iptables -F
iptables -X
iptables -Z
·参数说明:
-F:清除所有的已制定的规则
-X:清除所有用户自定义的chain(应该说的是tables)
(扩展:table--Linux的iptables防火墙默认有三种表,Filter、NAT与Mangle,当然还有自定义的,其中Filter即是默认使用的表格,chain--条链,比如filter有INPUT、OUTPUT、FORWARD三条链)
-Z:将所有的chain的计数与流量统计清零
·设置原因:
filter的三条链中,默认策略都为ACCEPT,显然对于INPUT来说,这是很危险的,可以使用命令iptables -L -n来查看默认设置,或者使用iptables-save命令(会列出更详细的防火墙配置信息)。
【2】第二步:设置策略
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
·设置原因:
DROP为丢弃,由1中可知,INPUT策略制定为DROP时才比较安全。
【3】第三步:根据所需服务制定各项规则
(1)将本机设置为信任设备
iptables -A INPUT -i lo -j ACCEPT
(2)制定ssh远程连接规则
iptables -A(添加) INPUT(链路) -p(指定协议) tcp(指定为TCP协议) --dport(指定目标端口号) 22(指定目标端口号为22) -j(指定操作) ACCEPT(指定操作为接受)
(3)制定dns服务规则
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --sport 53 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT
·说明:
允许新的dns请求,同时允许以nslookup的方式来向服务器查询,即以源端口号53来查询dns信息。
(4)制定其它规则
iptables -A INPUT -p icmp -j ACCEPT
·说明:
可不用,但为了方便检测服务器的网络连通性,所以还是加上。
【4】写入防火墙配置文件
/etc/init.d/iptables save
·说明:
要保存,否则重启服务器后上面所做的配置会失效。
完整的执行脚本如下:
#!/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin; export PATH
iptables -F
iptables -X
iptables -Z
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --sport 53 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
/etc/init.d/iptables save
保存为.sh文件,以管理员权限执行即可。
其它常用命令:
查看防火墙简要配置
iptables -L -n
查看防火墙详细配置
iptables-save
重要说明:
进行防火墙的配置一定要格外小心,特别在远程做配置时,如果不小心清除了已定义的规则,又把默认的INPUT规则设置为DROP,这时就没有办法远程连接了,这点特别要注意。
linux修改dns端口号,Linux防火墙设置-DNS服务器篇相关推荐
- linux 修改git端口号,linux安装gitlab并修改gitlab默认端口号
安装系统 centos 6.5 官网安装地址:https://about.gitlab.com/install/#centos-6 可以先根据官网安装步骤进行安装. 分别执行以下命令: 1.打开htt ...
- linux修改maven端口号,Linux(centos7)安装maven3.5
http://mirrors.shuosc.org/apache/maven/maven-3/3.6.0/binaries/apache-maven-3.6.0-bin.tar.gz 1.创建一个ma ...
- linux命令查询端口号,linux查询端口号(linux查看端口的命令)
linux查询端口号(linux查看端口的命令) 2020-07-24 11:55:46 共10个回答 1.打开任务管理器(在桌面最下面的"任务栏"右击鼠标).2.在任务管理器界面 ...
- linux修改tomcat端口号为80不起作用
1.修改tomcat端口号 第一步:进入tomcat安装目录/conf 第二步:编辑server.xml文件 修改端口号8080为80 保存退出 第三步:关闭防火墙 此时用80端口号在浏览器不能打开 ...
- linux snmp更改端口号,[Linux]Linux下修改snmp协议的默认161端口
一.Linux SNMP的配置 SNMP的简介和Linux下IPV4,IPV6地址的snmp协议开启可以参考上一个随笔:[Linux]CentOS6.9开启snmp支持IPV4和IPV6 二.修改默认 ...
- linux的nfs端口号,#Linux NFS服务 固定端口及防火墙配置#
#Linux NFS服务 固定端口及防火墙配置# 1.在Linux上正常安装NFS服务 2.修改/etc/service,添加以下内容(端口号必须在1024以下,且未被占用) # Local serv ...
- linux svn 指定端口号,linux(Ubuntu)搭建Subversion服务器+修改svn端口号
一.搭建 Subversion 服务器 1.首先需要安装 subversion 这个软件: sudo apt-get install subversion 注:使用apt-get安装软件,ubuntu ...
- Linux 修改tomcat端口号
Tomcat服务器的默认的端口号为8080,可以通过修改Tomcat服务器的conf目录下的主配置文件server.xml来更改. <Connector port="8080" ...
- linux访问nfs端口号,linux nfs配置及访问控制
摘要 NFS软件包 nfs-utils portmap (rhel6换成了rpcbind ,所以启动服务时需要注意) NFS文件 /etc/exports #N... NFS软件包 nfs-utils ...
最新文章
- linux设置基础软件仓库时,安装centos系统时设置基础软件仓库出错
- oracle bbed 使用,Oracle BBED使用 四步快速启动Oracle BBED
- 两个文件比较之comm命令
- booststraping
- 用SonBuddy搭建无线局域网,共享上网。(SONBuddy常见问题,无线组网,共享,上网,笔记本)...
- Python零基础实践随机爬山算法
- 第5章 演绎推理与归纳推理
- 如何制作你自己的电脑游戏
- 怎样才能赢得用户------由360与腾讯之争引发的思考
- cdd图像修复matlab,图像修复CDD模型新算法①.PDF
- PDF转Word文档怎么转?两招教你学会PDF转word
- 简单记录一下雨量计的分类
- NXP MPC574X CAN接收滤波配置
- 用js获取ios时间戳,结果为NaN或不显示
- 成都金堂计算机学校有哪些?
- [转]字典学习/稀疏编码
- 全球最大的中文技术讨论区
- 盘点5款超棒的电脑软件
- 最优化方法:牛顿迭代法和拟牛顿迭代法
- 【HCIE 论述题】MPLS-1 (RT 规划)
热门文章
- PaddleOCR finetune
- C语言 编写一个程序,根据本金a、存款年数n和年利率p计算到期利息。
- Velocity中文
- lz4压缩算法java实现_LZ4压缩算法分析
- C++ LZ4库 源码编译及使用(VS2019)
- 正则表达式及限制字数
- 360浏览器打不开网页?来看看解决方法
- 1. 初学prometheus监控
- androidStudio不得不装的21款,Android Studio插件
- c语言输出成绩表格制作模板,《C语言程序设计》课程设计汇本汇本报告模板(样例).doc...