Estou executando a versão Bind 9.10.2 na máquina CentOS 6.6. Ao executar o comando dig, estou recebendo " net.c:577: sendmsg() failed: Operation not permitted"
notificação.
O utilitário dig está me dando uma resposta, mas na parte superior mostra essa notificação.
$dig nkn.in +short
**net.c:577: sendmsg() failed: Operation not permitted**
164.100.129.98
System Information :-
cat /etc/*-release
CentOS release 6.6 (Final)
LSB_VERSION=base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarch
CentOS release 6.6 (Final)
CentOS release 6.6 (Final)
Alguém pode me ajudar por que estou recebendo esta notificação?
Conjuntos de regras de firewall IPv6: -
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
:LOGGING - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmpv6 -j ACCEPT
-A INPUT -p udp --dport 5353 -d ff02::fb -j ACCEPT
-A INPUT -p udp -m udp --dport 631 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A OUTPUT -p icmpv6 --icmpv6-type echo-reply -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m udp -p udp --sport 1812 -j ACCEPT
-A INPUT -m udp -p udp --sport 1813 -j ACCEPT
-A INPUT -s fe80::/64 -j ACCEPT
-A INPUT -s ff02::/64 -j ACCEPT
-A INPUT -j LOG --log-prefix "IP6Tables:INPUT " --log-level 7
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A OUTPUT -p icmpv6 -j ACCEPT
-A OUTPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -d 2001:db8::/32 -j ACCEPT
-A OUTPUT -d fe80::/64 -j ACCEPT
-A OUTPUT -d ff02::/64 -j ACCEPT
-A OUTPUT -j LOG --log-prefix "IP6Tables:OUTPUT " --log-level 7
-A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IP6Tables-Dropped: "
-A LOGGING -j DROP
COMMIT
linux
domain-name-system
linux-networking
Gaurav Kansal
fonte
fonte
/etc/resolv.conf
?Respostas:
No meu arch linux, ele ajudou a adicionar uma regra de firewall ip6tables para permitir o envio de pacotes udp locais de localhost para localhost:
fonte
getaddrinfo()
, você obtém uma lista de possibilidades e quando o IPv6 está ativado, isso está incluído na resposta e eles o tornam primeiro agora. Isso significa ferramentas comodig
ehost
primeiro tentará com o endereço IPv6, depois tentará com o IPv4.Você já tentou alcançar esse destino com outro protocolo? Como o ICMP?
Este erro pode indicar que você não tem direitos para executar essa ação ou está bloqueado por uma regra de firewall.
fonte
iptables
regra naOUTPUT
cadeia.