리눅스에서 iptables로 포트 막은후 DNS 쿼리가 안 될 때가 있다..
이것은 다음과 같이 설정을 해 줘야 정상적인 DNS 쿼리가 진행 된다.
##### DNS client…. #####
iptables -A INPUT -i $EXTERNAL_INTERFACE -p udp –source-port 53 -d $IPADDRESS -destination-port $UNPRIVATEPORTS -j ACCEPT
iptables -A OUTPUT -o $EXTERNAL_INTERFACE -p udp -s $IPADDR –source-port $UNPRIVATEPORTS -destination-port 53 -j ACCEPT
example)
iptables -A INPUT -d 192.168.100.3 -i eth0 -p udp -m udp –sport 53 –dport 1024:8000 -j ACCEPT
iptables -A OUTPUT -s 192.168.100.3 -o eth0 -p udp -m udp –sport 1024:8000 –dport 53 -j ACCEPT