我已经配置了集群和本地地址。我的防火墙只支持入口流量。我想测试以下内容。
如果任何来自本地地址(如 192.168.1.12)的流量可能在集群防火墙之外,那么它应该通过非常简单的方式阻止它,例如 ping(linux)。或者我如何使用 ping 来验证我的防火墙。
问问题
902 次
1 回答
0
在防火墙的 CLI 中,假设它是 ASA,您应该能够输入...
数据包跟踪器输入 icmp 192.168.1.12 8 8
请注意“8 8”是 ICMP 类型和代码,我使用 8 8 因为这是我的手指自然而然的地方。该命令会根据协议有所不同,例如 TCP 版本将使用源端口和目标端口,而不是代码。
如果您不确定哪个接口......好吧,数据包跟踪器会告诉您您的数据包将留在哪个接口上,所以只需尝试几种不同的方法。
如果您没有 CLI 访问权限,那么您需要对服务器上您知道对某些人开放的端口进行 TCPing(通过谷歌搜索提供 Windows 版本,几乎每个发行版的存储库中都提供NIX版本),但不适用于运行 TCPing 的机器。如果 TCPing 显示端口打开,猜猜是什么……你的防火墙没有按预期工作。
希望能帮助到你!
于 2013-10-10T22:14:30.927 回答