UFW блокирует DNS
Вы случайно пропускаете a / в Вашем RewriteRule ^0.02/ping/$, между ^ и 0.02/ping/? Что произошло бы, если Вы удаляете ^ или замените его a ^/?
]Полностью правильный синтаксис должен быть [
] [sudo ufw allow out to any port 53
Я сам работал над некоторыми правилами брандмауэра для другого проекта и не смог заставить решение @diegoklapper работать.
Даже мои собственные попытки воспроизвести sudo ufw allow dns более явно (т.е. конкретный интерфейс) не удались:
sudo ufw allow in on eth0 from any to any port 53 proto tcp
Пока я не понял, что я делал неправильно (обратите внимание на протокол):
sudo ufw allow in on eth0 from any to any port 53 proto udp
Примечание: Это более конкретно относится к dnsmasq в случае, когда вы обрабатываете или пересылаете DNS запросы и где исходящие запросы уже разрешены по умолчанию.
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
To Action From
-- ------ ----
53/udp on eth0 ALLOW IN Anywhere
Во-первых ufw allow dns разрешает входящие запросы DNS, что вам не нужно.
Во-вторых, вы можете следовать всем командам, упомянутым в других ответах (проще всего ufw allow out 53 ), но порядок имеет значение . Поэтому, если у вас есть запрос deny, который также будет отклонять запросы DNS при использовании только, поместите его последним !
Итак, сначала разрешите порт 53 для вашего DNS-сервера, а затем потенциально запретите / отклоните некоторые запросы.