木偶dns查询的最低udp源端口是什么?
木偶dns查询的最低udp源端口是什么?
提问于 2013-04-13 18:56:14
在CentOS 6.4和6.3上,我看到木偶经常使用低于32768的端口。这与根据以下内容为内核分配的端口设置相反:
cat /proc/sys/net/ipv4/ip_local_port_range
32768 61000示例木偶进程被我的无状态防火墙阻塞:
ruby 24488 root 3u IPv4 1844198 0t0 UDP 172.16.10.156:13346->172.16.10.2:domain我想要修复这个,以便能够选择一个范围,不需要是“世界可写”在无状态防火墙。
编辑:傀儡版本3.1.1和Ruby 1.8.7
回答 2
Server Fault用户
发布于 2013-04-15 21:21:22
为什么防火墙会关心传入连接/UDP数据包的源端口?正确的解决办法是不关心这一点,只为重要的事情添加规则:允许通信量到达UDP目标端口53,而不管源端口是什么。
Server Fault用户
发布于 2013-04-15 23:01:27
可能是在傀儡代理守护进程启动后设置/proc/sys/net/ipv4/ip_local_port_range。重新启动守护进程以检查。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/499095
复制相关文章
相似问题
腾讯云开发者
