如何使用ufw在Ubuntu或Debian Linux服务器上允许来自特定IP地址或子网的传入DNS tcp/udp端口53连接？
如何使用ufw防火墙打开DNS端口53？

说明：UFW是简单防火墙的首字母缩写。
它用于管理Linux防火墙，旨在为用户提供易于使用的界面。
在本教程中，您将学习如何使用UFW到iptables的前端，以在Ubuntu Linux 16.04/18.04 LTS或Debian Linux服务器上打开传入的SSH连接。

什么是DNS(域名服务)？

DNS代表域名系统。

DNS是用于Internet上的计算机，服务器和其他网络设备的命名系统。
它用于将主机名解析为IP地址，反之亦然。
例如主机名server1.theitroad.local具有IPv4地址104.20.187.5和IPv6地址2400：cb00：2048：1 :: 6814：bb05。
换句话说，DNS用于将域名(例如theitroad.local)与IP地址(例如104.20.187.5)相关联。
只需将计算机或服务器名称记住为IP地址，它就像Internet的电话簿一样工作。

DNS使用TCP和UDP端口号53。

使用ufw打开DNS端口53

语法为：

sudo ufw allow dns

或者

sudo ufw allow 53/tcp
sudo ufw allow 53/udp

或添加评论：

sudo ufw allow 53/tcp comment 'Open port DNS tcp port 53'
sudo ufw allow 53/udp comment 'Open port DNS udp port 53'

如果要在TCP/UDP端口5353上运行DNS，请执行：

sudo ufw allow 5353/tcp
sudo ufw allow 5353/udp

如何使用ufw允许来自特定IP地址的传入DNS查询

执行以下命令：

sudo ufw allow from {IP_ADDRESS_HERE} to any port 53
sudo ufw allow from 192.168.1.254 to any port 53

如何使用ufw允许来自特定子网的传入DNS查询

输入以下命令：

sudo ufw allow from {IP_SUB/net} to any port 53
sudo ufw allow from 192.168.1.0/24 to any port 53
sudo ufw allow from 192.168.1.0/24 to 192.168.1.18 port 53

如何检查打开的DNS端口的状态

如下使用ss命令或netstat命令：

ss -tulpn
ss -tulpn | grep :53
netstat -tulpn
netstat -tulpn | grep :53

如何检查DNS端口53的ufw状态

只需运行以下命令：

sudo ufw status
sudo ufw status numbered

您还可以如下使用iptables命令列出所有iptables规则和iptables打开的端口：

sudo iptables -L -n -v | grep :53
sudp iptable -t filter -L INPUT -n -v | more