看看我的iptables规则会不会影响我本机的DNS无法解析？

budaodao

qdinfo:/# cat /etc/init.d/firewall
#!/bin/bash
#Define string
IPT=/sbin/iptables
echo "Start Firewall"
#Refresh rules
$IPT -F
$IPT -X
$IPT -F -t nat
$IPT -X -t nat
$IPT -F -t mangle
$IPT -X -t mangle

#load mod
/sbin/modprobe ip_tables
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe iptable_mangle
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_amanda
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_tftp
/sbin/modprobe ip_nat_ftp
#Default policy
$IPT -P INPUT DROP
$IPT -P FORWARD ACCEPT
$IPT -P OUTPUT ACCEPT

#Enable loopback
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT

#Open Lan port

$IPT -A INPUT -i eth1 -j ACCEPT
$IPT -A OUTPUT -o eth1 -j ACCEPT


#Enable icmp
$IPT -A INPUT -p icmp -j ACCEPT

$IPT -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE

#Enable ssh
$IPT -A INPUT -p tcp --dport 22 -j ACCEPT

#Add other access rule
$IPT -A INPUT -p tcp --dport 20 -j ACCEPT
$IPT -A INPUT -p tcp --dport 21 -j ACCEPT
$IPT -A INPUT -p tcp --dport 80 -j ACCEPT
$IPT -A INPUT -p tcp --dport 53 -j ACCEPT
$IPT -A INPUT -p udp --dport 53 -j ACCEPT
$IPT -A INPUT -p tcp --dport 23 -j ACCEPT
$IPT -A INPUT -p tcp --dport 110 -j ACCEPT
$IPT -A INPUT -p tcp --dport 25 -j ACCEPT
$IPT -A INPUT -p tcp --dport 443 -j ACCEPT
echo "1" > "/proc/sys/net/ipv4/ip_forward"
echo "Start Firewall.................................................................OK"


我现在的情况是本机的DNS解析不好用。什么域名也解析不了。但ping 任何ip都是可以通的。（只要对主正常）
DNS不好用的话。我的apt-get也用不了啊。真晕。看了一些贴子说是我的本机iptables规则有问题。现在我把他贴出来大家看一看。给个解决的办法。谢谢了。

achaoge

你是不是清楚你的防火墙规则每一行想干什么？

我觉得关于53端口的可能会有问题了，应该说域名服务器对你的回应可能被你DROP了。

试试加两行：
$IPT -A INPUT -p tcp --sport 53 -j ACCEPT
$IPT -A INPUT -p udp --sport 53 -j ACCEPT


还有我猜想网内的其他机器可以正常上网，不知道实际情况是不是这样？