我有群集和本地地址可配置。我的防火墙只支持入口流量。我想测试以下内容。
如果来自本地地址的任何流量,如192.168.1.12,它可以在群集防火墙外面,而不是通过非常简单的方式阻止它,例如ping(linux)。 或者我如何使用ping来改变我的防火墙。
答案 0 :(得分:0)
在防火墙的CLI中,假设它是ASA,您应该能够输入...
数据包跟踪器输入icmp 192.168.1.12 8 8
注意“8 8”是ICMP类型和代码,我使用8 8因为它是我的手指自然去的地方。该命令会根据协议的不同而略有变化,例如TCP版本将使用源端口和目标端口,而不是代码。
如果您不确定哪个接口......好吧,数据包跟踪器会告诉您数据包将保留哪个接口,所以只需尝试几种不同的方式。
如果您没有CLI访问权限,那么您将需要在端口上执行TCPing(通过Google搜索,可在几乎每个发行版的存储库中使用的 NIX 版本获得的Windows版本)您知道的服务器对某些人是开放的,但对于运行TCPing的机器则不行。如果TCPing显示端口打开,请猜测...您的防火墙未按预期工作。
希望它有所帮助!