Linux防火墙设置-DNS服务器篇

亲测可用，对于刚刚搭建了DNS服务器，需要开启防火墙但又不知道该怎么设置的朋友，可以参考下面的内容，或者直接使用我下面给出的脚本程序。

如果服务器是作为DNS服务器使用的，针对绝大多数的情况，为了开启防火墙同时又能正常地提供相关的服务，一般的设置如下：

【1】第一步：清除默认防火墙规则

iptables -F

iptables -X

iptables -Z

·参数说明：

-F：清除所有的已制定的规则

-X：清除所有用户自定义的chain（应该说的是tables）

（扩展：table--Linux的iptables防火墙默认有三种表，Filter、NAT与Mangle，当然还有自定义的，其中Filter即是默认使用的表格，chain--条链，比如filter有INPUT、OUTPUT、FORWARD三条链）

-Z：将所有的chain的计数与流量统计清零

·设置原因：

filter的三条链中，默认策略都为ACCEPT，显然对于INPUT来说，这是很危险的，可以使用命令iptables -L -n来查看默认设置，或者使用iptables-save命令（会列出更详细的防火墙配置信息）。

【2】第二步：设置策略

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT

·设置原因：

DROP为丢弃，由1中可知，INPUT策略制定为DROP时才比较安全。

【3】第三步：根据所需服务制定各项规则

（1）将本机设置为信任设备

1	`iptables -A INPUT -i lo -j ACCEPT`

（2）制定ssh远程连接规则

1	`iptables -A（添加） INPUT（链路） -p（指定协议） tcp（指定为TCP协议） --dport（指定目标端口号） 22（指定目标端口号为22） -j（指定操作） ACCEPT（指定操作为接受）`

（3）制定dns服务规则

iptables -A INPUT -p tcp --dport 53 -j ACCEPT

iptables -A INPUT -p udp --dport 53 -j ACCEPT

iptables -A INPUT -p tcp --sport 53 -j ACCEPT

iptables -A INPUT -p udp --sport 53 -j ACCEPT

·说明：

允许新的dns请求，同时允许以nslookup的方式来向服务器查询，即以源端口号53来查询dns信息。

（4）制定其它规则

1	`iptables -A INPUT -p icmp -j ACCEPT`

·说明：

可不用，但为了方便检测服务器的网络连通性，所以还是加上。

【4】写入防火墙配置文件

1	`/etc/init.d/iptables` `save`

·说明：

要保存，否则重启服务器后上面所做的配置会失效。

完整的执行脚本如下：

#!/bin/bash

PATH=/sbin:/bin:/usr/sbin:/usr/bin; export PATH

iptables -F

iptables -X

iptables -Z

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 53 -j ACCEPT

iptables -A INPUT -p udp --dport 53 -j ACCEPT

iptables -A INPUT -p tcp --sport 53 -j ACCEPT

iptables -A INPUT -p udp --sport 53 -j ACCEPT

iptables -A INPUT -p icmp -j ACCEPT

/etc/init.d/iptables save

保存为.sh文件，以管理员权限执行即可。

其它常用命令：

查看防火墙简要配置

1	`iptables -L -n`

查看防火墙详细配置

1	`iptables-save`

重要说明：

进行防火墙的配置一定要格外小心，特别在远程做配置时，如果不小心清除了已定义的规则，又把默认的INPUT规则设置为DROP，这时就没有办法远程连接了，这点特别要注意。

时间： 2025-01-01 16:54:20

Linux防火墙设置-DNS服务器篇的相关文章

Linux防火墙设置

Linux防火墙设置 [任务描述] (1)设置网卡IP地址为192.168.1.234,子网掩码为255.255.255.0,网关为192.168.1.1. (2)设置DNS为61.177.7.1. (3)Linux防火墙设置,禁用SELinux,启用防火墙,信任WWW.FTP.SSH.SMTP端口. (4)设置防火墙,使能信任TCP协议的POP3端口. [任务实施] (1)设置网卡IP地址为192.168.1.234,子网掩码为255.255.255.0,网关为192.168.1.1. 选择"

在linux下配置DNS服务器的方法

有两台邮件服务器分别为192.168.1.1(windows下主机名为b.test.cn)和192.168.1.3(linux下主机名为a.test.com). 在linux下配置DNS服务器,下面是配置过程中设置过的一些文件, /etc/hosts 文件的具体内容如下: # Do not remove the following line, or various programs# that require network functionality will fail.127.0.0.1 l

怎么设置dns服务器ip

dns服务器简单的来说,是一个上网输入网址必须经过的服务器,它帮你找到网站上面的是比较复杂的,故意的,看懂的话,你就知道什么是的 DNS分为客户端(Client)和服务器(Server),客户端扮演发问的角色,也就是问服务器一个域名(Domain Name),而服务器必须要回答此域名的真正IP地址,DNS是怎么来作名称解析的. 怎么设置dns服务器ip? 点击任务栏上的网络,打开网络和共享中心找到更改适配器设置这几个网络你要设置哪个就右键属性哪个找到ipv4 点属性进去后,选中"

Win8.1怎么设置DNS服务器地址

一.首先在Win8.1桌面右下角任务栏的网络图标中,右键鼠标,然后选择"打开网络和共享中心",如下图所示: 二.进入Win8.1网络和共享中心后,我们点击已经连接的本地连接或者无线连接网络名称,如下图所示: 注:由于笔者目前使用的是无线网络,因此点击的是WWW.PC841.COM无线网络名称,如果你使用的是插入网线上线,那么点击本地连接即可. 三.只会我们即可打开WLAN状态设置,在这里我们点击进入底部的"属性"设置,如下图所示: 四.接下来在WLAN属性设置

linux防火墙设置端口方法详解

Linux自身的防火墙名为"iptables".你说的那个黑乎乎的,就是终端.在终端中输入如下命令打开防火墙: 代码如下复制代码 chkconfig iptables on 如闭防火墙则输入: 代码如下复制代码 chkconfig iptables off 上述两条命令均要重启系统才能生效. 如果不想通过重启系统而即时生效的话,可以用"service"命令.缺点是重启系统后设置会丢失. 开启了防火墙: 代码如下复制代码 service iptables

linux下架设DNS服务器

内容简介: DNS的简述 DNS服务器的安装 DNS常见名词 DNS配置文件详解配置主要的DNS服务 DNS的简述网络中为了区别各个主机,必须给每台主机配置一个唯一的IP地址,但这些数字的地址人们比较难以记忆,所以就采用了"域名"的方式来取代这些数字. 当某台主机要与其他主机进行通信时,就可以利用域名通信,域名向DNS服务器进行查询,转换成相应的IP地址进行通信. 早期的DNS服务是有一个文件提供/etc/hosts文件,但是后来随着互联网的开发,这个文件已经不能满足需求,于是由伯

图文详解在linux上配置dns服务器

先配置主的dns服务器: 查看一下ip: 创建一个光盘挂载点: [root@localhost ~]# mkdir /mnt/cdrom 查看一下软件包的信息: 安装这些软件包: 我们进入主配置文档目录: 查看里的几个重要的文件;

WinXP系统怎么设置DNS服务器图

1.在桌面中找到"网上邻居"的图标,鼠标右键点击该图标,在弹出菜单中选择"属性",如下图: 如桌面没有"网上邻居"图标,您可以打开系统"控制面板",选择"网络和 Internet 连接",如下图: 2.在完成步骤 1 后出现"网络连接"文件夹,根据用户的宽带方式不同,会出现"本地连接"图标(下图左①)或者"ADSL 拨号"(下图右②)图标,请在