Вы случайно пропускаете a /
в Вашем RewriteRule ^0.02/ping/$
, между ^
и 0.02/ping/
? Что произошло бы, если Вы удаляете ^
или замените его a ^/
?
]Полностью правильный синтаксис должен быть [
] [sudo ufw allow out to any port 53
] Я сам работал над некоторыми правилами брандмауэра для другого проекта и не смог заставить решение @diegoklapper работать.
Даже мои собственные попытки воспроизвести sudo ufw allow dns
более явно (т.е. конкретный интерфейс) не удались:
sudo ufw allow in on eth0 from any to any port 53 proto tcp
Пока я не понял, что я делал неправильно (обратите внимание на протокол):
sudo ufw allow in on eth0 from any to any port 53 proto udp
Примечание: Это более конкретно относится к dnsmasq
в случае, когда вы обрабатываете или пересылаете DNS запросы и где исходящие запросы уже разрешены по умолчанию.
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
To Action From
-- ------ ----
53/udp on eth0 ALLOW IN Anywhere
Во-первых ufw allow dns
разрешает входящие запросы DNS, что вам не нужно.
Во-вторых, вы можете следовать всем командам, упомянутым в других ответах (проще всего ufw allow out 53
), но порядок имеет значение . Поэтому, если у вас есть запрос deny, который также будет отклонять запросы DNS при использовании только, поместите его последним !
Итак, сначала разрешите порт 53 для вашего DNS-сервера, а затем потенциально запретите / отклоните некоторые запросы.