[問題] iptables 無法支援 dns反解 centos6.4 ?
linux新手,不確定這樣解釋大大是否看的懂
第一台主機
小弟在iptables 輸入 (先把規則寫在shell script, 在執行寫入iptables)
其中有一條是 iptables -A FORWARD -p -tcp -d www.facebook.com -j DROP
執行後就會顯示 host name not found ..
軟體的版本是
2.6.32-358.e16.i686
iptables-1.4.7-9.el6.i686
另外一台安裝在vmware上的centos 6.4
軟體和上面那台相同
輸入 iptables -A FORWARD -p -tcp -d www.facebook.com -j DROP
就會反解 facebook的ip
輸入 iptables-save 可以看到 www.facebook.com 的部份變成ip
請問我第一台主機是少安裝設什麼套件嗎?或是那裡沒設好?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 121.254.72.109
推
06/16 02:36, , 1F
06/16 02:36, 1F
推
06/16 03:27, , 2F
06/16 03:27, 2F
打 dig www.facebook.com 解的到 , /etc/resolv.conf 裡
有設定dns (168.95.1.1) 上網路都正常 , 就只有設定
firewall 規則無法用 網址 代替 ip ,不知那裡出錯
※ 編輯: badctc252 來自: 121.254.72.109 (06/16 05:48)
※ 編輯: badctc252 來自: 121.254.72.109 (06/16 05:50)
推
06/16 21:47, , 3F
06/16 21:47, 3F
→
06/17 14:39, , 4F
06/17 14:39, 4F
→
06/17 14:41, , 5F
06/17 14:41, 5F
→
06/17 14:43, , 6F
06/17 14:43, 6F
→
06/17 14:45, , 7F
06/17 14:45, 7F
我第一台主機的iptbales就是無法自動把網址轉ip,不知是那裡出問題
string 模組我也有試過,搞了一整天後才發現以上的方法都擋不了https >_<
後來改用dnsmasq來處理
感謝各位大大熱心回應
※ 編輯: badctc252 來自: 121.254.72.109 (06/18 06:54)
→
06/19 17:21, , 8F
06/19 17:21, 8F
是的, NAT + DHCP +DNS SERVER
※ 編輯: badctc252 來自: 118.170.207.82 (06/20 14:11)