iptablesはなぜ流れますか? [閉鎖]

tag-icon tag-icon debian iptables dns
iptablesはなぜ流れますか? [閉鎖]

iptables設定があります。

# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         

Chain FORWARD (policy DROP)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere            

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere

次に、次のことを試してください。

user@debian:~$ host yahoo.com
../../../../lib/isc/unix/net.c:581: sendmsg() failed: Operation not permitted
yahoo.com has address 98.138.219.232
yahoo.com has address 72.30.35.9
yahoo.com has address 72.30.35.10
yahoo.com has address 98.137.246.7
yahoo.com has address 98.137.246.8
yahoo.com has address 98.138.219.231
yahoo.com has IPv6 address 2001:4998:c:1023::5
yahoo.com has IPv6 address 2001:4998:44:41d::3
yahoo.com has IPv6 address 2001:4998:44:41d::4
yahoo.com has IPv6 address 2001:4998:58:1836::10
yahoo.com has IPv6 address 2001:4998:58:1836::11
yahoo.com has IPv6 address 2001:4998:c:1023::4
yahoo.com mail is handled by 1 mta7.am0.yahoodns.net.
yahoo.com mail is handled by 1 mta5.am0.yahoodns.net.
yahoo.com mail is handled by 1 mta6.am0.yahoodns.net.

どのように?私はそれが「キャッシュ」だと思い、別のドメインを試しました。すべて解決されました。

「まあ、それはローカルDNSキャッシュかもしれません。」 - コンピュータのインターネットをオフにします。まあ、解決されていません。

どのように?なぜ?

ベストアンサー1

解決しました!

私はこの魔法に気づかなかった。

yahoo.com has address 98.138.219.231
yahoo.com has IPv6 address 2001:4998:c:1023::5

したがって、「ip6tables」のルールを設定する必要があります。

# ip6tables -P INPUT DROP
# ip6tables -P OUTPUT DROP
# ip6tables -P FORWARD DROP

私の結果は次のとおりです。

../../../../lib/isc/unix/net.c:581: sendmsg() failed: Operation not permitted
../../../../lib/isc/unix/net.c:581: sendmsg() failed: Operation not permitted
;; connection timed out ; no servers could be reached

PS「tcpdump」を覚えておけば、問題はより早く解決されます。

おすすめ記事