Networking
解析外部主機需要哪些 UDP 埠?
今天我要求我的主機阻止除埠 53 之外的所有 UDP 埠。由於日常的 UDP 攻擊,這是目前停止淹沒我的線路的唯一選擇。
現在,由於塊就位,我再也無法得到任何東西。
[root@s1 wupload]# wget http://www.google.com --2011-08-15 11:56:28-- http://www.google.com/ Resolving www.google.com... failed: Temporary failure in name resolution. wget: unable to resolve host address `www.google.com'它自己的伺服器上沒有任何變化。僅在路由器級別。埠 53 仍然打開,我看到通過 iptables 進入的命中。
我執行 CentOS64 5.6。
wget 和 cURL 需要打開哪些其他埠才能正常工作?
要解析主機,您需要 UDP 53傳出(我假設您位於狀態防火牆後面)。要將 wget 和 curl 與預設埠選項一起使用,您將需要 TCP 80傳出。您將不需要任何傳入埠來實現此特定目的。
要檢查是否可以解析主機,可以使用 dig 命令。如果您希望使用OpenDNS解析 www.google.com ,請鍵入以下命令:
挖@ 208.67.222.222 www.google.com
你應該得到以下答案:
; <<>> DiG 9.7.3 <<>> @208.67.222.222 ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55450 ;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;. IN NS ;; ANSWER SECTION: . 516333 IN NS d.root-servers.net. . 516333 IN NS l.root-servers.net. . 516333 IN NS h.root-servers.net. . 516333 IN NS k.root-servers.net. . 516333 IN NS g.root-servers.net. . 516333 IN NS i.root-servers.net. . 516333 IN NS f.root-servers.net. . 516333 IN NS c.root-servers.net. . 516333 IN NS j.root-servers.net. . 516333 IN NS a.root-servers.net. . 516333 IN NS m.root-servers.net. . 516333 IN NS b.root-servers.net. . 516333 IN NS e.root-servers.net. ;; Query time: 36 msec ;; SERVER: 208.67.222.222#53(208.67.222.222) ;; WHEN: Mon Aug 15 19:17:11 2011 ;; MSG SIZE rcvd: 228探勘答案可能因主機而異,但您不應得到任何空的“ANSWER SECTION”。
如果您可以使用 dig 使用 OpenDNS 進行解析,但不能使用 wget 或 curl,這意味著您的系統沒有配置可訪問的 DNS 伺服器。如果是這種情況,請考慮編輯 /etc/resolv.conf