Linux
我什麼時候為 DNS 打開埠 53?
鎖定應用程序伺服器。伺服器託管一個通過 http 提供服務的 Web 應用程序。還有一些其他埠也打開。
埠 53 對 DNS 開放。為什麼我需要這個?
額外:(不需要回答這個但是……)這個命令會在Linux中使用iptables打開那個埠嗎?
# iptables -A INPUT -m tcp -p tcp --dport 53 -j ACCEPT
埠 53 對 DNS 開放。為什麼我需要這個?
您需要允許 UDP 53 響應您的伺服器發送的 DNS 查詢,因為 UDP 是一種無狀態協議。如果您需要任何類型的出站連接、軟體更新等,請不要阻止它。
請注意,對於大多數現代作業系統中已使用 DNS 源埠隨機化修補的名稱解析軟體,查詢的源埠(以及響應的目標埠)不一定是 53;在這些情況下,阻止 UDP 埠 53 可能是安全的(但沒有必要,除非您有惡意 DNS 解析器在監聽)。
此命令是否會在 Linux 中使用 iptables 保護該埠
除非您的伺服器實際上是 DNS 伺服器,否則您不需要允許 TCP 53 入站。您的第二個命令有
-m udp -p tcp
,這沒有多大意義.. 錯字?