Networking

UFW/IPTables:設置預設傳出拒絕和埠 80 傳出允許後,curl 仍然不起作用

  • July 17, 2014

使用 UFW,我預設禁用所有傳出和傳入流量。但是,我確實允許埠 80 進出:

  1. sudo ufw default deny incoming(拒絕所有傳入)
  2. sudo ufw default deny outgoing(拒絕所有傳出)
  3. sudo ufw allow in 80/tcp(接受所有從埠 80 傳入的 tcp)
  4. sudo ufw allow out 80/tcp(接受所有到埠 80 的傳出 tcp)

但是,以下命令似乎不起作用。誰能告訴我為什麼?

mainuser@saturn101:~/apps/mongodb$ curl http://fastdl.mongodb.org/linux/mongodb-linux-i686-2.0.4-rc1.tgz > mongodb-2.0.4-rc1.tgz

curl: (6) Couldn't resolve host 'fastdl.mongodb.org'

和,

ping google.com
ping: unknown host google.com

和,

sudo apt-get update

您沒有啟用 DNS 流量(TCP/UDP 傳出,埠 53)和 UDP 1024-65535 傳出(DNS 也是必需的。

正確的語法是

sudo ufw allow out to any port 53

這解決了 DNS 的問題

引用自:https://serverfault.com/questions/370721