????????????????????¨????°???¨??§????????°???????¨??????¬???????????°?????±??????????????§??????

ファイアウォールを有効にしたらネーム解決が出来ない。

????????? 2006/01/29 23:58 ????????? horiken どうしても解決できませんお助けください。 環境： グローバル→　ルーター(192.168.2.1/24)　→プライベート　→　Fedora Core4 seaver(192.168.2.15/24) 　　　　　ポート開放(20-21,25,53,80,110,143)　　　　　　　 →　Windows(↑serverよりDHCP割り当てIP） 症状： ファイアウォールをかけない時は問題なく動いていましたが、外部攻撃が激しくなったので ファイアウォールを有効にしたらWindowsからhttp://www.アクセスが出来なくなりました。 http://210.とIPアドレスでは見れます。ネーム解決が出来ないのか？と思い　他ポート：の所に　53:tcpと 入れても駄目でした。その他も実験してみましたがやはり駄目でした。 nemedはchroot設定に成っています。chrootから普通の環境に戻しても駄目でした。 SELinuxをかけたりもしましたが駄目です。ping IPアドレスは　OK　ping ドメイン名だと　NGです。 どなたかピン！と来た人がおりましたら教えてください。 # vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BOOTPROTO=none BROADCAST=192.168.2.255 IPADDR=192.168.2.15 NETMASK=255.255.255.0 NETWORK=192.168.2.0 ONBOOT=yes TYPE=Ethernet GATEWAY=192.168.2.1 USERCTL=no PEERDNS=yes IPV6INIT=no DHCP_HOSTNAME=pc3 HWADDR=00:内緒 # ifconfig eth0　　　Link encap:Ethernet　HWaddr 内緒 　　　　　inet addr:192.168.2.15　Bcast:192.168.2.255　Mask:255.255.255.0 　　　　　inet6 addr: fe80::230:18ff:fe53:2212/64 Scope:Link 　　　　　UP BROADCAST RUNNING MULTICAST　MTU:1500　Metric:1 　　　　　RX packets:41676 errors:0 dropped:0 overruns:0 frame:0 　　　　　TX packets:51019 errors:0 dropped:0 overruns:0 carrier:0 　　　　　collisions:0 txqueuelen:1000 　　　　　RX bytes:4992971 (4.7 MiB)　TX bytes:32800812 (31.2 MiB) 　　　　　Interrupt:11 Base address:0xe000 lo　　　　Link encap:Local Loopback 　　　　　inet addr:127.0.0.1　Mask:255.0.0.0 　　　　　inet6 addr: ::1/128 Scope:Host 　　　　　UP LOOPBACK RUNNING　MTU:16436　Metric:1 　　　　　RX packets:12293 errors:0 dropped:0 overruns:0 frame:0 　　　　　TX packets:12293 errors:0 dropped:0 overruns:0 carrier:0 　　　　　collisions:0 txqueuelen:0 　　　　　RX bytes:14631849 (13.9 MiB)　TX bytes:14631849 (13.9 MiB) # route -n Kernel IP routing table Destination　　 Gateway　　　　 Genmask　　　　 Flags Metric Ref　　Use Iface 192.168.2.0　　 0.0.0.0　　　　 255.255.255.0　 U　　 0　　　0　　　　0 eth0 169.254.0.0　　 0.0.0.0　　　　 255.255.0.0　　 U　　 0　　　0　　　　0 eth0 0.0.0.0　　　　 192.168.2.1　　 0.0.0.0　　　　 UG　　0　　　0　　　　0 eth0

■ コンテンツ関連情報

Re: ファイアウォールを有効にしたらネーム解決が出来ない。 ( No.1 )
????????? 2006/01/29 23:57 ????????? two ?????§??? http://www.two-wonderland.net/ 　毎々お世話になっております、twoです。 　horikenさん > > ファイアウォールを有効にしたら 　これはサーバのファイアウォールですよね？ その場合、サーバのファイアウォールの設定で53番ポートは開いていますでしょうか？ また、SELinuxはとりあえずは無効にしておいた方が原因を絞り易いと思いますよ v（・▽・ 以上、宜しくお願い致します。
Re: ファイアウォールを有効にしたらネーム解決が出来ない。 ( No.2 )
????????? 2006/01/30 00:09 ????????? horiken twoさん　こんばんはぁ〜　お世話に成ります。 ＞これはサーバのファイアウォールですよね？ そうです。 ＞その場合、サーバのファイアウォールの設定で53番ポートは開いていますでしょうか？ 他ポートに　53:tcpと入れて　OKを押すと　domain:tcp　と変わってしまいます。同じことですよね？ 自分にポートスキャンすると　５３開放です。 SELinuxは無効にしてます。
Re: ファイアウォールを有効にしたらネーム解決が出来ない。 ( No.3 )
????????? 2006/01/30 04:12 ????????? Johann ?????§??? http://www.geocities.co.jp/SiliconValley-Sunnyvale/1839/index.html 自分の記憶が正しければ、DNSはUDPも使うはずです。それを許可してみましょう。
Re: ファイアウォールを有効にしたらネーム解決が出来ない。 ( No.4 )
????????? 2006/01/30 07:16 ????????? horiken Johannさん、ありがとうございます。問題解決です。 他のポートに　domain:tcp , domain:udp で解決しました。 独り言＞１８時間もの間、いったい私は・・・・ｸﾞｯﾀﾘ

■ その他