防火墙端口封堵失败总结

发布时间:2020-07-17 09:19:41 作者:Boymelo
来源:网络 阅读:946

 
背景

防火墙端口封堵失败总结

中石油 xx9:00:36


某站的2台三盈加油机被总部扫描出来开放了TCP 20000端口,需要关闭,可我远程到站上的路由器后添加了策略还是不行,测试还是能通,你给看看。加油机IP 10.91.107.71/72,可以远程站上的油品服务器,然后在通过IE登录到网关路由器上看看


中石油xx 9:01:12
我在路由器的防火墙转发规则中untrust到trust的区域中添加了deny条目,不行


解决



1经过一番查看后发现配置根本没有错

2请来我的同学网络大牛小岳岳帮忙,分析后也没有答案。

3电话到华为客服,客服怀疑到达主机的流量是否经过了防火墙,业主肯定了这一疑问。不过用在墙上用命令查看时(此时用telnet到71)却没有到71的23端口会话,见附件1

4第二天我用tracert 10.91.107.71 ,结果发现根本没有经过防火墙的ip.见附件2

5业主提供另一台飞塔防火墙后,配置策略,成功。见附件3






附件:http://down.51cto.com/data/2368691
推荐阅读:
  1. 华为防火墙更改SSH端口
  2. 目标端口扫描方法总结

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

安全网关 火墙

上一篇:使用linux的ip6tables命令IPv6的防火墙命令

下一篇:使用linux的pushed命令向shell目录堆栈中添加记录

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》