您的规则中的这一行是完全错误的:
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 1024:65535 --sport 53 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 1024:65535 --sport 53 -j ACCEPT
您的意思是:允许从远程端口53到本地端口1024-65535的通信。
我相信DNS正在侦听端口53。请尝试尝试这样做(允许到目标端口53的所有TCP / UDP通信):
-A RH-Firewall-1-INPUT -p tcp --dport 53 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 53 -j ACCEPT
这些行将无济于事:
以下几行允许协议编号为50(ESP)和51(AH)的流量(来源:IANA协议编号)
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT
京公网安备 11010802040832号 | 京ICP备19059560号-6 