Perché ufw sta bloccando il mio traffico in uscita?

4

Ecco il mio stato:

$ sudo ufw status verbose
Status: active
Logging: on (medium)
Default: deny (incoming), allow (outgoing)
New profiles: skip

To                         Action      From
--                         ------      ----
22                         ALLOW IN    Anywhere

Sono consentiti tutti i flussi in uscita. Ora quando sto facendo:

$ wget www.google.com
--2013-07-30 14:28:00--  http://www.google.com/
Resolving www.google.com... failed: Name or service not known.
wget: unable to resolve host address 'www.google.com'

Quello che vedo in /var/log/kern.log è che il traffico è, infatti, bloccato:

Jul 30 14:11:27 XXXXXX kernel: [2207680.256415] [UFW BLOCK] IN=lo OUT= MAC=XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX SRC=127.0.0.1 DST=127.0.0.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=62240 DF PROTO=UDP SPT=35323 DPT=53 LEN=40 

Ecco la mia versione ufw:

$ sudo ufw version
ufw 0.29.3-1
Copyright 2008-2009 Canonical Ltd.

È esplicitamente consentito che il traffico in uscita non sia abbastanza? Come risolverlo? Dovrei aggiungere una regola per consentire l'interfaccia di loopback? Come si fa?

    
posta yves Baumes 30.07.2013 - 14:34

2 risposte

2

Devi consentire il ritorno del traffico stabilito.

Al momento la tua macchina sta tentando di eseguire una ricerca DNS per www.google.com ma non ottiene mai il risultato quando il traffico proveniente dal server DNS viene bloccato.

    
risposta data Cheesemill 30.07.2013 - 14:48
0

Questo comando mi aiuta a risolvere il problema sudo ufw allow 53/udp . La porta 53 è la porta per DNS.

    
risposta data MrOrdinaire 20.11.2015 - 04:57

Leggi altre domande sui tag