$shibayu36->blog;

クラスター株式会社のソフトウェアエンジニアです。エンジニアリングや読書などについて書いています。

DNSパケットがフィルタリングされててはまった

 今日iptables周り触ってたら、むちゃくちゃはまってしまったのでメモ。

 まずresolv.confを直してた。はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知を参考にしつつ。

 でもその後全く名前解決できなくなった*1

 それでいろいろ調べてたら、結局DNSパケットがiptablesで遮断されてたのが原因だった。設定用スクリプトの最初の方に以下の行を追加したら直った。

# 内部から接続を確立したコネクションのパケットは受け入れる
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

*1:あとからresolv.confが関係ないことがわかったけど、最初はそのせいだと思ってた