虚拟机内部环境:

8e2d229351dcbdbce8d2f3bd1a37ef88.png-wh_


宿主主机地址:

eth0:192.168.1.101/24

virbr0:192.168.122.1/24

virbr1:10.10.10.40/24

virbr2:192.168.100.1/24

邮件服务器地址:

192.168.100.100/24

邮件客户端地址:

192.168.122.191/24

DNS服务器地址:

10.10.10.40/24


故障现象:

邮件服务器192.168.100.100/24:关闭防火墙现象:

e2309a0217efbb89564e15154a631099.png-wh_

邮件客户端192.168.122.191/24:关闭防火墙现象:

f64925524330c0a11b725d955e4d536e.png-wh_

DNS服务器10.10.10.40/24:关闭防火墙现象:

41638c70aaa113e23e8220cbfe32e0b0.png-wh_

个别信息:

宿主主机防火墙路由信息:

1a5e7aef00013732831b0c7cb8772eab.png-wh_

192.168.100和192.168.122.191防火墙和路由:

1ddb19a89205e54473f73b775b780a89.png-wh_


6ceee3ccca5301b66278eb39bf4cd24e.png-wh_


分析:源IP端口是开放的,能阻止访问的只有防火墙,在centos7上有firewall以及iptables

你可以暂时停止firewall以及iptables,判断导致故障位置。


解决办法:

办法一:查找firewall以及iptables中的规则,是否含有拒绝的,判断删除后果,修改即可。

方法二:地址伪装:firewall-cmd --add-masquerade --permanent 


解决现象:

邮件服务器192.168.100.100/24:开启防火墙现象:

da71ca0d845678746bc0dacb2380fe98.png-wh_

邮件客户端192.168.122.191/24:开启防火墙现象:

8c967fda65a79c65f58711d1c22ce3e8.png-wh_

DNS服务器10.10.10.40/24:开启防火墙现象:

01e0dd6bdcc5382d661f9e1bc8ee4849.png-wh_



原来我的虚拟机上的装有firewall的,在这台机器上我也没有编辑过iptables,但是这个问题就是出现在iptables上。认真仔细的想问题很重要。