關於mdns 和防火牆的問題

firewall linux

zebrakky 2020-02-01 20:11:28 ‧ 1313 瀏覽

在log裡面看到這段訊息
查了之後是mdns的
我的疑問是
為什麼我往外聯的動作會被防火牆拒絕呢
正常來說防火牆不是只能防止外面的進來

log訊息如下

SRC=主機ip DST=224.0.0.251 LEN=55 TOS=0x00 PREC=0x00 TTL=1 ID=56841 PROTO=UDP SPT=5353 DPT=5353 LEN=35

zyman2008

iT邦大師 7 級 ‧ 2020-02-01 20:34:52

最佳解答

mDNS是 multicast.
所以要看你的防火牆是否能支援 multicast routing/forwarding和access control.

看更多先前的回應...收起先前的回應...

zebrakky iT邦新手 5 級 ‧ 2020-02-01 21:09:40 檢舉

請問是什麼意思呢
我防火牆適用redhat 內建的
那為什麼我自己往外連也被擋呢
我想要釐清這個原因

zyman2008 iT邦大師 7 級 ‧ 2020-02-02 11:37:16 檢舉

有些服務,default是會被擋掉的.
請先確認目前的 firewall設定,service list是否有mdns
#firewall-cmd --list-all

如果沒有,把mdns加上去.再看看.
#firewall-cmd --permanent --add-service=mdns
#firewall-cmd --reload

zebrakky iT邦新手 5 級 ‧ 2020-02-02 13:39:10 檢舉

我的防火牆目前是如果不是白名單都擋掉
所以有可能是這樣的因素導致我內連外也被擋掉嗎??

zebrakky iT邦新手 5 級 ‧ 2020-02-02 13:45:05 檢舉

因為我看訊息
如果要被擋住
不是應該
來源是mdns 目標是我的電腦嗎
怎麼log 顯示則是相反呢

立即登入回答

參賽組數

926 組

團體組數

50 組

累計文章數

17921 篇

完賽人數

528 人

前往鐵人賽

IT邦幫忙