服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 是firewalld阻止返回stream量?
Intereting Posts
MTA的声誉很差 作为RDP主机的Windows 7工作站会发生什么情况? 帮助使用sendmailconfiguration通过我的Gmail帐户发送邮件? 更改子域的IP地址后是否需要停机? Apache Alow来自负载平衡器背后的特定IP shell脚本在启动时从一个目录启动多个Java程序 打包的非VRRP负载均衡器的build议? 为什么`crontab -`删除crontab,可以取消吗? 在Snow Leopard上自动启动svnserve 独angular兽收到USR2时是否保留相同的PID? 如果命令打印零行,我怎样才能运行一个盐状态? Lighttpd:redirect域但不是子域 如何在IIS 7.5中解决FTP错误“无法检索目录列表”pipe理员帐户 Windows 7 Embedded 32位的最大分区大小 使用Apache的mod_proxy将静态文件请求代理到Lighttpd / nginx会有性能提升吗?

是firewalld阻止返回stream量?

我在Debian 7试图通过firewalld转发请求到其他机器,并有以下设置: 

--HOSTNAME-- ----IP----- ------------Configuration------------- Firewall 192.168.0.2 (Debian 7, firewalld, static ip) DHCP 192.168.0.3 (Debian 7, isc-dhcp-server, static ip) DNS (Master) 192.168.0.4 (Debian 7, bind9m, static ip) DNS (Slave) 192.168.0.5 (Debian 7, bind9, static ip)

我的防火墙规则在DNS(主从) 

 <zone> <short>Public</short> <port protocol="udp" port="53"/> <port protocol="tcp" port="53"/> </zone>

我的firewalld规则在防火墙上 

 <zone> <short>Public</short> <forward-port to-addr="192.168.0.4" to-port="53" protocol="tcp" port="53"/> <forward-port to-addr="192.168.0.4" to-port="53" protocol="udp" port="53"/> </zone>

当我尝试 

 $ ping hostname.mylocaldomain.com

从任何一台机器上,都是成功的,因为我已经在resolv.conf中设置了一切,以使用我的DNS服务器。 问题是,我想通过防火墙路由所有stream量。 没有深入总体目标,我会描述手头的问题:

假设我将DHCP中的/etc/resolv.conf更改为指向防火墙,以允许将请求路由到适当的位置: 

 search mylocaldomain.com nameserver 192.168.0.4 nameserver 8.8.8.8 nameserver 8.8.4.4

ping失败,所以我使用了tcp dump并得到以下内容 

 # tcpdump port 53 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes 18:06:01.377752 IP PingFromMe.mylocaldomain.com.47588 > firewall.mylocaldomain.com.domain: 4279+ A? ns2.mylocaldomain.com. (34) 18:06:01.469696 IP PingFromMe.mylocaldomain.com.37619 > firewall.mylocaldomain.com.domain: 36025+ A? ns2.mylocaldomain.com.mylocaldomain.com. (47) 18:06:01.638045 IP firewall.mylocaldomain.com.42684 > ns1.mylocaldomain.com.domain: 41778+ PTR? 6.0.168.192.in-addr.arpa. (42) 18:06:01.639278 IP ns1.mylocaldomain.com.domain > firewall.mylocaldomain.com.42684: 41778* 1/2/0 PTR firewall.mylocaldomain.com. (113) 18:06:01.639486 IP firewall.mylocaldomain.com.36812 > ns1.mylocaldomain.com.domain: 54761+ PTR? 3.0.168.192.in-addr.arpa. (42) 18:06:01.639881 IP ns1.mylocaldomain.com.domain > firewall.mylocaldomain.com.36812: 54761* 1/2/0 PTR PingFromMe.mylocaldomain.com. (107) 18:06:02.641371 IP firewall.mylocaldomain.com.39348 > ns1.mylocaldomain.com.domain: 6957+ PTR? 4.0.168.192.in-addr.arpa. (42) 18:06:02.642031 IP ns1.mylocaldomain.com.domain > firewall.mylocaldomain.com.39348: 6957* 1/2/0 PTR ns1.mylocaldomain.com. (106)

不知道如果我正确地看这个,但它似乎对我来说,它的一切工作,返回stream量只是没有路由回PingFromMe.mylocaldomain.com

我的问题是三倍。

  • 我认为这是我没有得到主机名parsing的原因吗?
  • firewalld没有configuration做这样的路由?
  • 当然,我该如何解决这个问题?

*注意:IP 应该与设置列表中的相同,所以在查看我的tcp捕获时,为了简洁起见,请参阅主机名称的机器。