Chinaunix

标题: ======使用iptables本地域名无法访问，外部域名访问正常====== [打印本页]

作者: 奋斗的毛毛虫 时间: 2014-04-24 09:20
提示: 作者被禁止或删除内容自动屏蔽

作者: chenyx 时间: 2014-04-24 10:00
INPUT和OUTPUT链都添加一条udp 53端口的规则测试下

作者: 奋斗的毛毛虫 时间: 2014-04-24 10:49
提示: 作者被禁止或删除内容自动屏蔽

作者: cryboy2001 时间: 2014-04-24 11:09
你这台服务器是什么的

iptables 代理上网服务器？
dns服务器？
还是web服务器？

使用iptables本地域名无法访问，外部域名访问正常
本地域名与外部域名又是什么意思啊？

作者: 奋斗的毛毛虫 时间: 2014-04-24 11:18
提示: 作者被禁止或删除内容自动屏蔽

作者: 刺客阿地 时间: 2014-04-24 11:34
本地域名端口没添加到防火墙？通过外网都能访问的话，那证明外网能够通过防火墙正常访问你租用的域名，只是你本地防火墙策略配置有问题，要么就是nginx上设置内网转发端口存在问题？

作者: q1208c 时间: 2014-04-24 13:21
回复 3# 奋斗的毛毛虫

第一次见到有人这么测试DNS.

作者: chenyx 时间: 2014-04-24 14:47
dns解析你应该用nslookup或者dig来测试啊,telnet不是这么用的

作者: 奋斗的毛毛虫 时间: 2014-04-24 20:51
提示: 作者被禁止或删除内容自动屏蔽

作者: chenyx 时间: 2014-04-24 22:45
确认下,你的服务器在内外也是公网的ip吗?

作者: 奋斗的毛毛虫 时间: 2014-04-24 23:29
提示: 作者被禁止或删除内容自动屏蔽

作者: chenyx 时间: 2014-04-25 13:48
那有可能是解析的域名在你单位有问题.
你在局域网的机器里面的hosts文件里面添加你服务器的ip与域名的对应关系,再试试吧.

作者: 奋斗的毛毛虫 时间: 2014-04-25 14:27
提示: 作者被禁止或删除内容自动屏蔽

作者: 奋斗的毛毛虫 时间: 2014-04-25 14:55
提示: 作者被禁止或删除内容自动屏蔽

作者: chenyx 时间: 2014-04-25 15:16
那就奇怪了.你服务器内网机器的ip是什么?内网机器的ip是什么?

作者: chenyx 时间: 2014-04-25 15:17
另外,添加一条规则
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT到output链里面.

作者: chenyx 时间: 2014-04-25 15:18
还有,output链的-m tcp --dport貌似有问题,应该改成-m tcp --sport 才对

作者: 奋斗的毛毛虫 时间: 2014-04-25 15:55
提示: 作者被禁止或删除内容自动屏蔽

作者: 奋斗的毛毛虫 时间: 2014-04-25 16:00
提示: 作者被禁止或删除内容自动屏蔽

作者: chenyx 时间: 2014-04-25 16:52
回复 19# 奋斗的毛毛虫

是的,如果你服务器想开放那些80,22端口的话.

作者: chenyx 时间: 2014-04-25 16:52
回复 18# 奋斗的毛毛虫

你的服务器配置了几个网卡?两个ip都在服务器上用?

作者: 奋斗的毛毛虫 时间: 2014-04-25 17:05
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)