UFW sta bloccando il DNS

10

Sto configurando la sicurezza nel mio server. Per facilitare la gestione al firewall, ho installato l'UFW. Ho eseguito alcune impostazioni nell'UFW e ho concesso alcune porte. Pertanto, quando l'ho abilitato, i servizi DNS non rispondono.

Ho provato a eseguire il comando DIG www.domain.com.brper testare il DNS ma non è riuscito. Questo comando viene eseguito senza problemi quando l'UFW è disabilitato. Ho già consentito la porta 53 (TCP e UDP) ma il DNS non funziona.

Le mie impostazioni UFW:

Status: active
Logging: on (low)
Default: deny (incoming), deny (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
21/tcp                     ALLOW IN    Anywhere
16/tcp                     ALLOW IN    Anywhere
443/tcp                    ALLOW IN    Anywhere
80                         ALLOW IN    Anywhere
53                         ALLOW IN    Anywhere
465                        ALLOW IN    Anywhere
25/tcp                     ALLOW IN    Anywhere
22                         ALLOW IN    Anywhere
21/tcp (v6)                ALLOW IN    Anywhere (v6)
16/tcp (v6)                ALLOW IN    Anywhere (v6)
443/tcp (v6)               ALLOW IN    Anywhere (v6)
80 (v6)                    ALLOW IN    Anywhere (v6)
53 (v6)                    ALLOW IN    Anywhere (v6)
465 (v6)                   ALLOW IN    Anywhere (v6)
25/tcp (v6)                ALLOW IN    Anywhere (v6)
22 (v6)                    ALLOW IN    Anywhere (v6)
linux  ubuntu  dns  ufw 
diegoklapper
fonte
Pubblica il risultato di ufw status verbose...
jasonwryan,
Ecco l'output pastebin.com/31Asbqwb
diegoklapper
L'ho provato ma non ha funzionato.
Diegoklapper,

Risposte:

13

La sintassi corretta completa dovrebbe essere 

sudo ufw allow out to any port 53
Nesha Zoric
fonte
11

Ho risolto questo problema. Ho consentito l'uscita in uscita per la porta 53 che è la porta del servizio DNS. Grazie.

sudo ufw allow out 53
diegoklapper
fonte
4

Innanzitutto ufw allow dnsconsente le richieste DNS in entrata, che non è ciò che si desidera.

In secondo luogo puoi seguire tutti i comandi menzionati in altre risposte (più facilmente ufw allow out 53), ma l' ordine è importante . Quindi, se hai un'istruzione deny, che negherebbe anche le richieste DNS se utilizzata solo, mettila per ultima !

Quindi prima consenti la porta 53 al tuo server DNS e in seguito potenzialmente impedisci / rifiuta alcune richieste.

rugk
fonte
2

Ho lavorato su alcune regole del firewall per un altro progetto e non sono riuscito a far funzionare la soluzione di @ diegoklapper.

Anche i miei tentativi di replica in modo sudo ufw allow dnspiù esplicito (ad es. Interfaccia specifica) non sono riusciti:

sudo ufw allow in on eth0 from any to any port 53 proto tcp

Fino a quando ho capito cosa stavo facendo di sbagliato (nota protocollo):

sudo ufw allow in on eth0 from any to any port 53 proto udp

Nota: ciò si applica dnsmasqin modo più specifico nel caso in cui si gestiscono o inoltrano richieste DNS e in cui le richieste in uscita sono già consentite per impostazione predefinita.

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

To                         Action      From
--                         ------      ----
53/udp on eth0             ALLOW IN    Anywhere
Matt Borja
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.