关于bind服务器配置后在实验环境主从服务器直接不能传区域

虽然配置好主服务器后，但是一直在从服务器上不能获取到已配置的区域。
单独使用dig -t A x.x.x.x @主服务器IP 时提示主服务器不可达。
再确认主服务的named.conf的配置的递归、查询等没有做限制，同时也关闭了主服务器的SELinux(setenforce 0)，还是不能正常运行。

最终发现是主服务的iptables可能有默认定义的chain，使用iptables -X后可以正常的进行区域传送并解析自己定义的域名。

iptables -F,--flush [chain]
Flush the selected chain (all the chains in the table if none is given). This is equivalent to deleting all the rules one by one.

iptables -X,--delete-chain [chain]

Delete the optional user-defined chain specified. There must be no references to the chain. If there are, you must delete or replace the referring rules before the chain can be deleted. If no argument is given , it will attempt to delete every nonbuiltin chain in the table.