Saya memiliki 3 simpul dengan aturan iptables yang hampir sama yang dimuat dari skrip bash, tetapi satu simpul tertentu memblokir lalu lintas di port 53 meskipun daftar itu menerimanya:
$ iptables --list -v
Chain INPUT (paket DROP 8886 kebijakan, 657K byte) pkts byte target prot opt in out sumber tujuan 0 0 MENERIMA semua - lihat semua tempat di mana saja 2 122 ACCEPT icmp - apa saja di mana saja di mana saja icmp-echo-request 20738 5600K MENERIMA semua - apa saja di mana saja di mana pun negara TERKAIT, DIDIRIKAN 0 0 ACCEPT tcp - eth1 sembarang tempat node1.com multiport dports http, smtp 0 0 MENERIMA udp - eth1 di mana saja ns.node1.com udp dpt: domain 0 0 MENERIMA tcp - eth1 di mana saja ns.node1.com tcp dpt: domain 0 0 MENERIMA semua - eth0 sembarang simpul2.kembali ke mana saja 21 1260 MENERIMA semua - eth0 sembarang simpul3.kembali ke mana saja 0 0 MENERIMA semua - eth0 sembarang simpul4.kembali ke mana saja Chain FORWARD (paket DROP 0 kebijakan, 0 byte) pkts byte target prot opt in out sumber tujuan Chain OUTPUT (paket ACCEPT 15804 kebijakan, 26M byte) pkts byte target prot opt in out sumber tujuan
nmap -sV -p 53 ns.node1.com // Dari server jarak jauh
Mulai Nmap 4.11 (http://www.insecure.org/nmap/) di 2011-02-24 11:44 EST Port yang menarik di ns.node1.com (1.2.3.4): VERSI LAYANAN NEGARA PELABUHAN 53 / tcp domain yang difilter Nmap selesai: 1 alamat IP (1 host up) dipindai dalam 0,336 detik
Ada ide?
Terima kasih
eth1
. Apakah Anda yakin dieth1
situlah mereka seharusnya tiba?Kemungkinan port tcp diblokir oleh firewall lain. Gunakan tcpdump / Wireshark untuk debug masalah.
Dari saya:
sumber