iT邦幫忙

2

關於mdns 和防火牆的問題

在log裡面看到這段訊息
查了之後是mdns的
我的疑問是
為什麼我往外聯的動作會被防火牆拒絕呢
正常來說防火牆不是只能防止外面的進來

log訊息如下

SRC=主機ip DST=224.0.0.251 LEN=55 TOS=0x00 PREC=0x00 TTL=1 ID=56841 PROTO=UDP SPT=5353 DPT=5353 LEN=35

1 個回答

1
zyman2008
iT邦大師 8 級 ‧ 2020-02-01 20:34:52
最佳解答

mDNS是 multicast.
所以要看你的防火牆是否能支援 multicast routing/forwarding和access control.

看更多先前的回應...收起先前的回應...
zebrakky iT邦新手 5 級 ‧ 2020-02-01 21:09:40 檢舉

請問是什麼意思呢
我防火牆適用redhat 內建的
那為什麼我自己往外連也被擋呢
我想要釐清這個原因

zyman2008 iT邦大師 8 級 ‧ 2020-02-02 11:37:16 檢舉

有些服務,default是會被擋掉的.
請先確認目前的 firewall設定,service list是否有mdns
#firewall-cmd --list-all

如果沒有,把mdns加上去.再看看.
#firewall-cmd --permanent --add-service=mdns
#firewall-cmd --reload

zebrakky iT邦新手 5 級 ‧ 2020-02-02 13:39:10 檢舉

我的防火牆 目前是如果不是白名單 都擋掉
所以有可能是這樣的因素 導致 我內連外 也被擋掉嗎??

zebrakky iT邦新手 5 級 ‧ 2020-02-02 13:45:05 檢舉

因為我看訊息
如果要被擋住
不是應該
來源是mdns 目標是我的電腦嗎
怎麼log 顯示 則是相反呢

我要發表回答

立即登入回答