内部DNS服务器进行转发解析，iptables应该怎样写？

tianfeng · 发表于 2004-12-15 13:58:12

如果要允许内部DNS服务器进行转发，那么在iptables中应该怎样写？请各位大虾帮忙！

liweioop · 发表于 2004-12-18 18:05:21

$your_isp_server=1.2.3.4
iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to-destination $your_isp_server
将发至upd的53端口的数据转发至你的isp的dns服务器!
大概是这样，具体的查一杳iptables的手册！还要打开ip_forward才可以！

faint · 发表于 2004-12-18 19:50:44

呵呵，偶在网关上设的像这样。。。
iptables -N tcp_allowed
iptables -A tcp_allowed -p TCP --syn -j ACCEPT
iptables -A tcp_allowed -p TCP -m state --state \ ESTABLISHED,RELATED -j ACCEPT
iptables -A tcp_allowed -p TCP -j DROP
iptables -A FORWARD -p tcp -d $DNS_IP --dport 53 -j \ tcp_allowed
iptables -A FORWARD -p udp -d $DNS_IP --dport 53 -j ACCEPT

tianfeng · 发表于 2004-12-19 20:49:40

可我并没有提供NAT功能，我只是想保护DNS服务器主机

sypdz · 发表于 2004-12-21 13:22:59

iptables -P INPUT DROP
iptables -P OUTPUT DROP
#外面dns服务器(包括root)--->里面dns服务器
iptables -A INPUT -p tcp --sport 53 -j ACCEPT
iptables -A INPUT -p tcp --sport 53 -j ACCEPT
#内部机器--->里面DNS服务器
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT

#里边DNS服务器--->外面DNS服务器和里面服务器--->内部机器
iptables -A OUTPUT -p tcp --sport 53 -j ACCEPT
iptables -A OUTPUT -p udp --sport 53 -j ACCEPT

tianfeng · 发表于 2004-12-21 16:09:20

谢谢大侠，问题得到解决！

sypdz · 发表于 2004-12-21 17:40:28

要对dns的工作机制了解一下就好啦：）

		自动登录	找回密码
密码			注册

内部DNS服务器进行转发解析，iptables应该怎样写？

浏览过的版块