服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 傀儡DNS查询的最低udp源端口是什么?
Intereting Posts
.bash_profile在login期间不是来源的 Hyper-V R1上的Windows 2008 R2 guest虚拟机 是否有可能做一个“入口点”服务器,以select最好的? 如何使Linux上的netstat只显示OUTBOUND tcp连接? 没有iptables,telnet smtp.gmail.com 465没问题。 随着,没有去。 然而,港口外运开放…? 获取用户的服务器统计信息 腻子在closures时中止处理 以pipe理员身份自动启动/停止IIS站点,这不是内置的“pipe理员” 橡胶矩形与一个粘合剂侧+服务器安装 带有静态网站和kubernetes的GCP LB 你如何监控你的灯服务器? 信任两个不同的森林 红帽子框上的区域设置 通过GPO 2008r2实施软件限制策略的影响 对Apache日志文件大小的思考?

傀儡DNS查询的最低udp源端口是什么?

在CentOS 6.4和6.3上,我看到puppet经常使用低于32768的端口。这与内核分配端口的设置是相反的: 

cat /proc/sys/net/ipv4/ip_local_port_range 32768 61000

我的无状态防火墙阻止示例木偶进程: 

 ruby 24488 root 3u IPv4 1844198 0t0 UDP 172.16.10.156:13346->172.16.10.2:domain

我想解决这个问题,以便能够在无状态防火墙中select一个不需要“世界可写”的范围。

编辑:木偶版本3.1.1和Ruby 1.8.7

为什么防火墙关心传入连接/ UDP数据包的端口? 正确的解决方法是不关心这一点,只为重要的事情添加规则:允许stream量到UDP目标端口53,无论源端口。

在puppet代理守护程序启动后,可能会设置/proc/sys/net/ipv4/ip_local_port_range 。 重新启动守护进程来检查。