동일한 서브넷에 두 개의 RHEL7.6 서버(s1, s2)가 연결되어 있습니다. 내가 시도할 때추적 경로s1에서 s2까지 실패
s1$ traceroute s2
traceroute to s2 (s2_ip), 30 hops max, 60 byte packets
1 * * *
2 * * *
하지만 내가 사용할 때ICMP바꾸다UDP 프로토콜호스트를 추적하려면 다음과 같이 작동합니다.
s1$ traceroute -I s2
traceroute to s2 (s2_ip), 30 hops max, 60 byte packets
1 s2 (s2_ip) 0.464 ms 0.478 ms 0.484 ms
하지만 s2에서 s1까지 동일한 작업을 수행하면 기본값이 제대로 작동합니다.
s2$ traceroute s1
traceroute to s1 (s1_ip), 30 hops max, 60 byte packets
1 s1 (s1_ip) 0.444 ms 0.457 ms 0.442 ms
두 서버 모두에서 이러한 UDP 포트를 차단하는 방화벽 규칙이 있는지 확인했지만 두 서버 모두에서 방화벽이 활성화되어 있지 않습니다.
s2$ firewall-cmd --list-all
FirewallD is not running
s2$ iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
그러나 서버 s2에서 이러한 작업을 시도하여 모든 UDP를 활성화했습니다.추적 경로포트
s2$ firewall-cmd --zone=public --add-port=33434–33534/udp
또한 다음 iptables 방화벽 규칙을 시도했습니다.
#Outbound UDP traffic Policy
iptables -I OUTPUT -o eth0 -p udp --dport 33434:33524 -m state --state NEW -j ACCEPT
iptables -I INPUT -p udp --sport 33434:33524 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
#Inbound ICMP traffic Policy
iptables -I INPUT -p icmp --icmp-type 3/3 -d s2_ip -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -I INPUT -p icmp --icmp-type 11 -d s2_ip -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
서버 s1의 DNS는 마스터입니다.
zone "some_name" in {
type master;
file "some_file";
};
또한 서버 s2의 DNS는 슬레이브 유형으로 구성됩니다.
zone "some_name" in {
type slave;
file "some_file";
masters { s1_IP; };
};
이름 확인(DNS 조회)이 두 서버 모두에서 잘 작동합니다.