端口53对DNS开放.我为什么需要这个?
额外:(不需要回答这个问题,但是……)这个命令会在Linux中使用iptables打开该端口
# iptables -A input -m tcp -p tcp --dport 53 -j ACCEPT解决方法
Port 53 is open for DNS. Why would I need this?
您需要允许UDP 53响应服务器发送的DNS查询,因为UDP是无状态协议.如果您想要任何类型的出站连接,软件更新等,请不要阻止它.
请注意,对于使用DNS源端口随机化修补的大多数现代 *** 作系统中的名称解析软件,查询的源端口(以及响应的目标端口)不一定是53;在这些情况下,它可能是安全的(但不必要,除非你有一个流氓DNS解析器监听)来阻止UDP端口53.
Would this command secure that port using iptables in linux
除非您的服务器实际上是DNS服务器,否则您不需要允许TCP 53入站.你的第二个命令有-m udp -p tcp,这没有多大意义..错字?
总结以上是内存溢出为你收集整理的linux – 我什么时候会为DNS打开53端口?全部内容,希望文章能够帮你解决linux – 我什么时候会为DNS打开53端口?所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)