UFW memblokir DNS

10

Saya mengkonfigurasi keamanan di server saya. Untuk memudahkan mengelola di firewall, saya menginstal UFW. Saya melakukan beberapa pengaturan di UFW dan saya mengizinkan beberapa port. Karenanya ketika saya mengaktifkannya, layanan DNS tidak merespons.

Saya mencoba menjalankan perintah DIG www.domain.com.bruntuk menguji DNS tetapi tidak berhasil. Perintah ini berjalan tanpa masalah saat UFW dinonaktifkan. Saya sudah mengizinkan port 53 (TCP dan UDP) tetapi DNS tidak berfungsi.

Pengaturan UFW saya:

Status: active
Logging: on (low)
Default: deny (incoming), deny (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
21/tcp                     ALLOW IN    Anywhere
16/tcp                     ALLOW IN    Anywhere
443/tcp                    ALLOW IN    Anywhere
80                         ALLOW IN    Anywhere
53                         ALLOW IN    Anywhere
465                        ALLOW IN    Anywhere
25/tcp                     ALLOW IN    Anywhere
22                         ALLOW IN    Anywhere
21/tcp (v6)                ALLOW IN    Anywhere (v6)
16/tcp (v6)                ALLOW IN    Anywhere (v6)
443/tcp (v6)               ALLOW IN    Anywhere (v6)
80 (v6)                    ALLOW IN    Anywhere (v6)
53 (v6)                    ALLOW IN    Anywhere (v6)
465 (v6)                   ALLOW IN    Anywhere (v6)
25/tcp (v6)                ALLOW IN    Anywhere (v6)
22 (v6)                    ALLOW IN    Anywhere (v6)
linux ubuntu dns ufw diegoklapper
sumber
Posting output ufw status verbose...
jasonwryan
Berikut ini adalah keluaran pastebin.com/31Asbqwb
diegoklapper
Saya mencobanya tetapi tidak berhasil.
diegoklapper

Jawaban:

13

Sintaks yang benar sepenuhnya seharusnya 

sudo ufw allow out to any port 53
Nesha Zoric
sumber
11

Saya memecahkan masalah ini. Saya mengizinkan keluar untuk port 53 yaitu port layanan DNS. Terima kasih.

sudo ufw allow out 53
diegoklapper
sumber
4

Pertama ufw allow dnsmemungkinkan memasuki permintaan DNS, yang bukan itu yang Anda inginkan.

Kedua, Anda dapat mengikuti semua perintah yang disebutkan dalam jawaban lain (paling mudah ufw allow out 53), tetapi pesanan penting . Jadi, jika Anda memiliki pernyataan tolak, yang juga akan menolak permintaan DNS saat digunakan semata-mata, letakkan lebih dulu !

Jadi pertama-tama izinkan port 53 ke server DNS Anda dan kemudian berpotensi melarang / menolak beberapa permintaan.

permadani
sumber
2

Saya sendiri telah mengerjakan beberapa aturan firewall untuk proyek lain dan tidak bisa mendapatkan solusi @ diegoklapper untuk bekerja.

Bahkan upaya saya sendiri untuk mereplikasi sudo ufw allow dnslebih eksplisit (yaitu antarmuka spesifik) gagal:

sudo ufw allow in on eth0 from any to any port 53 proto tcp

Sampai saya menyadari apa yang saya lakukan salah (protokol catatan):

sudo ufw allow in on eth0 from any to any port 53 proto udp

Catatan: Ini lebih khusus berlaku dnsmasqjika Anda menangani atau meneruskan permintaan DNS dan di mana permintaan keluar sudah diizinkan secara default.

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

To                         Action      From
--                         ------      ----
53/udp on eth0             ALLOW IN    Anywhere
Matt Borja
sumber