Dns服务器与iptables的问题【已解决】

各位路过的大侠！请教个问题！请不吝赐教：

 

    本人在虚拟机上做DNS服务器Iptables端口开放测试发现：

    在没有安装图形化模块的Linux上，配置好DNS及Iptables规则后，工作站总是提示超时，无法工作。

   

    在安装了图形化模块的Linux上，按照同上面同样的方法安装，用同样的规则配置Iptables，客户端就可以正常使用，能正确的解析出地址。

 

   

    我使用的Iptables规则如下：

 

    -A RH-Firewall-1-INPUT -p tcp --dport 53 -j ACCEPT
    -A RH-Firewall-1-INPUT -p udp --dport 53 -j ACCEPT

 

    请高手指教！！！什么原因造成的？如何才能在没有安装图形化得Linux上配置好Iptables让工作站能获得正确的DNS解析呢？

 

-----------------------------------------------------------------------

-----------------------------------------------------------------------

解决经过：

 

1）看服务器上/etc/sysconfig/iptables文件：

------------------------------------------------------------------------------------------------

# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
----------------------------------------------------------------------------------------

2）看我原来练习的时候做的记录： http://iminmin.blog.51cto.com/689308/162631

-----------------------------------------------------------------------------------------

……省略前面的
-A OUTPUT -p tcp -m tcp --sport 20:21 -j ACCEPT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p esp -j ACCEPT
-A RH-Firewall-1-INPUT -p ah -j ACCEPT
-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH -Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 53 -j ACCEPT
……省略后面的

------------------------------------------------------------------------------------------

3）注意红的的那两行单独拿出来：

 

-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT

 

-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT

 

看见不同了吗？

 

把现在服务器的这行改成原来的样子就可以了！！

 

(为什么新安装的系统，两个系统的配置文件就不一样呢？求解！！！）