J'utilise la version Bind 9.10.2 sur la machine CentOS 6.6. Lors de l'exécution de la commande dig, je reçois une " net.c:577: sendmsg() failed: Operation not permitted"notification " .
utilitaire de fouille me donne une réponse mais en haut, il montre cette notification.
$dig nkn.in +short
**net.c:577: sendmsg() failed: Operation not permitted**
164.100.129.98
System Information :-
cat /etc/*-release
CentOS release 6.6 (Final)
LSB_VERSION=base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarch
CentOS release 6.6 (Final)
CentOS release 6.6 (Final)
Quelqu'un peut-il m'aider à comprendre pourquoi je reçois cette notification?
Ensembles de règles de pare-feu IPv6: -
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
:LOGGING - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmpv6 -j ACCEPT
-A INPUT -p udp --dport 5353 -d ff02::fb -j ACCEPT
-A INPUT -p udp -m udp --dport 631 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A OUTPUT -p icmpv6 --icmpv6-type echo-reply -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m udp -p udp --sport 1812 -j ACCEPT
-A INPUT -m udp -p udp --sport 1813 -j ACCEPT
-A INPUT -s fe80::/64 -j ACCEPT
-A INPUT -s ff02::/64 -j ACCEPT
-A INPUT -j LOG --log-prefix "IP6Tables:INPUT " --log-level 7
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A OUTPUT -p icmpv6 -j ACCEPT
-A OUTPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -d 2001:db8::/32 -j ACCEPT
-A OUTPUT -d fe80::/64 -j ACCEPT
-A OUTPUT -d ff02::/64 -j ACCEPT
-A OUTPUT -j LOG --log-prefix "IP6Tables:OUTPUT " --log-level 7
-A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IP6Tables-Dropped: "
-A LOGGING -j DROP
COMMIT
linux
domain-name-system
linux-networking
Gaurav Kansal
la source
la source
/etc/resolv.conf?Réponses:
Dans mon arch linux, cela a aidé à ajouter une règle de pare-feu ip6tables pour permettre l'envoi de paquets udp locaux de localhost à localhost:
la source
getaddrinfo(), vous obtenez une liste de possibilités et lorsque IPv6 est activé, cela est inclus dans la réponse et ils le font en premier maintenant. Cela signifie que des outils commedigethostessaieront d'abord avec l'adresse IPv6, ensuite ils essaieront avec IPv4.Avez-vous essayé d'atteindre cette destination avec un autre protocole? Comme ICMP?
Cette erreur peut indiquer que vous n'avez aucun droit pour effectuer cette action, ou que vous êtes bloqué par une règle de pare-feu.
la source
iptablesrègle de laOUTPUTchaîne.