linux 域名服务器，如何透过防火墙起作用？

linuxdee

linux域名服务器配置完成，在防火墙关闭时，能正常工作；当防火墙开启时，域名解析不能工作。已经在定制的选项中设置了：rndc:tcp domain:tcp.
查看nmap -sTU 58.xxx.xxx.xxx ，显示结果：
21/tcp  open          ftp
22/tcp  open          ssh
53/tcp  open          domain
111/tcp open          rpcbind
953/tcp open          rndc
962/tcp open          unknown
53/udp  open|filtered domain
67/udp  open|filtered dhcps
111/udp open|filtered rpcbind
631/udp open|filtered unknown
956/udp open|filtered unknown
959/udp open|filtered unknown

domain和rndc的端口均开通了。但就是从外面的机器用不了该服务器做DNS.

linuxdee

将防火墙disable,DNS工作就是正常的。应该是防火墙的问题。

chenyx

防火墙开放udp53端口

pheonix311

以红帽企业版6.0为例
在bash中输入iptables -A INPUT -p udp -m multiport --dport 53 -j ACCEPT
开启dns服务端口53
然后保存防火墙配置
iptables-save > /etc/sysconfig/iptables

chenyx

回复 4# pheonix311


    -m multiport 没必要,只是一个端口,要是多个端口,才用