방화벽이 반환 트래픽을 차단하고 있습니까?

방화벽이 반환 트래픽을 차단하고 있습니까?

저는 Debian 7에서 방화벽을 통해 다른 컴퓨터로 요청을 전달하려고 하며 다음과 같이 설정했습니다.

--HOSTNAME-- ----IP-----  ------------Configuration-------------
Firewall     192.168.0.2  (Debian 7, firewalld,       static ip)
DHCP         192.168.0.3  (Debian 7, isc-dhcp-server, static ip)
DNS (Master) 192.168.0.4  (Debian 7, bind9m,          static ip)
DNS (Slave)  192.168.0.5  (Debian 7, bind9,           static ip)

DNS에 대한 내 방화벽 규칙(마스터 및 슬레이브)

<zone>
  <short>Public</short>

  <port protocol="udp" port="53"/>
  <port protocol="tcp" port="53"/>
</zone>

방화벽에 대한 내 방화벽 규칙

<zone>
  <short>Public</short>

  <forward-port to-addr="192.168.0.4" to-port="53" protocol="tcp" port="53"/>
  <forward-port to-addr="192.168.0.4" to-port="53" protocol="udp" port="53"/>
</zone>

내가하려고 할 때

$ ping hostname.mylocaldomain.com

어떤 컴퓨터에서든 성공합니다. 왜냐하면 resolv.conf에 DNS 서버를 사용하도록 모든 설정이 완료되어 있기 때문입니다. 문제는 모든 트래픽을 방화벽을 통해 라우팅하고 싶다는 것입니다. 전반적인 목표를 다루지 않고 당면한 문제를 설명하겠습니다.

요청을 적절한 위치로 라우팅할 수 있도록 방화벽을 가리키도록 DHCP에서 /etc/resolv.conf를 변경했다고 가정해 보겠습니다.

search mylocaldomain.com
nameserver 192.168.0.4
nameserver 8.8.8.8
nameserver 8.8.4.4

핑이 실패하여 tcp dump를 사용하여 다음을 얻었습니다.

# tcpdump port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
18:06:01.377752 IP PingFromMe.mylocaldomain.com.47588 > firewall.mylocaldomain.com.domain: 4279+ A? ns2.mylocaldomain.com. (34)
18:06:01.469696 IP PingFromMe.mylocaldomain.com.37619 > firewall.mylocaldomain.com.domain: 36025+ A? ns2.mylocaldomain.com.mylocaldomain.com. (47)
18:06:01.638045 IP firewall.mylocaldomain.com.42684 > ns1.mylocaldomain.com.domain: 41778+ PTR? 6.0.168.192.in-addr.arpa. (42)
18:06:01.639278 IP ns1.mylocaldomain.com.domain > firewall.mylocaldomain.com.42684: 41778* 1/2/0 PTR firewall.mylocaldomain.com. (113)
18:06:01.639486 IP firewall.mylocaldomain.com.36812 > ns1.mylocaldomain.com.domain: 54761+ PTR? 3.0.168.192.in-addr.arpa. (42)
18:06:01.639881 IP ns1.mylocaldomain.com.domain > firewall.mylocaldomain.com.36812: 54761* 1/2/0 PTR PingFromMe.mylocaldomain.com. (107)
18:06:02.641371 IP firewall.mylocaldomain.com.39348 > ns1.mylocaldomain.com.domain: 6957+ PTR? 4.0.168.192.in-addr.arpa. (42)
18:06:02.642031 IP ns1.mylocaldomain.com.domain > firewall.mylocaldomain.com.39348: 6957* 1/2/0 PTR ns1.mylocaldomain.com. (106)

내가 이것을 올바르게 보고 있는지 확실하지 않지만 모든 것이 작동하고 반환 트래픽이 PingFromMe.mylocaldomain.com으로 다시 라우팅되지 않는 것 같습니다.

내 질문은 세 가지입니다.

  • 여기서 일어나는 일이 호스트 이름 확인을 얻지 못하는 이유라고 생각합니까?
  • 방화벽이 이와 같은 라우팅을 수행하도록 구성되어 있지 않습니까?
  • 물론, 이 문제를 어떻게 해결하나요?

*참고: IP의해야 한다설정 목록과 동일하므로 TCP 캡처를 볼 때 간단히 설명하기 위해 호스트 이름으로 머신을 참조하세요.

관련 정보