人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

LINUX Port53 開放について
すみませんが教えて下さい。
DNSサーバーを構築し、サービスは動いているのですがポート53番が開いていません><
どうやって開くのでしょうか?
ちなみに

vi /etc/sysconfig/iptables
-A INPUT -p tcp -m tcp -?dport 53 -j ACCEPT ←を追加しました。

/etc/rc.d/init.d/iptables stop ←は停止しています。

どなたかご指導をお願いします。


●質問者: hogehoho
●カテゴリ:コンピュータ ウェブ制作
✍キーワード:?D accept DNS ETC iptables
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● JULY
●100ポイント ベストアンサー

外部からport 53がアクセス出来ず困っています。 サーバ機でnmap.. - 人力検索はてな

これと同じじゃないですか?

ディストリビューションによって違うかもしれませんが、CentOS(RHEL)であれば、デフォルトの named.conf ではローカルホストのみで待ち受けている格好になります。

◎質問者からの返答

ありがとうございます。色々みてみます。


2 ● JULY
●27ポイント

ごった煮 - CentOS 4.0導入記(覚え書き) - DNSサーバ(bind9)の導入

あっ、一つ忘れていた(^^;。

DNS は通常、UDP です。TCP も使われますが、圧倒的に UDP が使われます。

質問文にある iptables は TCP に対する物なので、UDP も空ける必要があります。

厳密なことを言うと、INPUT チェーンに対するデフォルトがどうなっているか、とか、追加した行がどの位置なのか、といった事にも依存するので、/etc/sysconfig/iptables に質問文にある行の追加だけでは、本当に別の理由で許可されていない可能性があります。

前述のページは CentOS 4 での例ですが、CentOS や RHEL の場合、RH-Firewall-1-INPUT というチェーンが設定されていて、INPUT チェーンに入った物が RH-Firewall-1-INPUT というチェーンに入るような格好になっていたりします。

ですので、質問文にある /etc/sysconfig/iptables の設定が適切かどうかは、正確には判断出来ないのですが、もし、適切な設定であったとすれば、UDP に対して同様に ACCEPT するためのルールを追加する必要があります。

◎質問者からの返答

ありがとうございます。

ちなみに /etc/rc.d/init.d/iptables stop ファイアウォールは停止しているので

特に追加しなくてもよいのでは?と思っているのですが、認識あっていますか?


3 ● Galapagos
●26ポイント

ブロードバンドルーターのポート53は開いていますか?

ご確認ください。

◎質問者からの返答

ありがとうございます。開いています^^

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ