今天一个客户域名PING不通,检查了半天没有发现什么异常,NS设置没有问题,服务器上NS服务也都在跑。
后来才想到下午启用了IPTABLES,该不会是把DNS端口封掉了吧。。
果断进服务器service iptables stop,果然可以访问了。
打开防火墙配置文件:vim /etc/sysconfig/iptables
加两条防火墙规则:
–A RH-Firewall-1-INPUT -p tcp -m tcp –dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m udp –dport 53 -j ACCEPT
保存退出后service iptables restart
再试,就OK了。。
顺便说下,禁止PING加上这句就可以了。
-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j DROP