背景
中石油 xx9:00:36
某站的2臺三盈加油機被總部掃瞄出來開放了tcp20000埠,需要關閉,可我遠端到站上的路由器後新增了策略還是不行,測試還是能通,你給看看。加油機ip10.91.107.71/72,可以遠端站上的油品伺服器,然後在通過ie登入到閘道器路由器上看看
中石油xx 9:01:12
我在路由器的防火牆**規則中untrust到trust的區域中新增了deny條目,不行
解決1經過一番檢視後發現配置根本沒有錯
2請來我的同學網路大牛小岳岳幫忙,分析後也沒有答案。
3**到華為客服,客服懷疑到達主機的流量是否經過了防火牆,業主肯定了這一疑問。不過用在牆上用命令檢視時(此時用telnet到71)卻沒有到71的23埠會話,見附件1
4第二天我用tracert 10.91.107.71 ,結果發現根本沒有經過防火牆的ip.見附件2
5業主提供另一台飛塔防火牆後,配置策略,成功。見附件3
防火牆 埠
1.dmz口 這個是非武裝區,用於伺服器 內 外網都可以訪問,但還是與內網隔離.就算是黑客把dmz伺服器拿下,也不能使用伺服器來控制內網的網路.起到安全的策略 外部能訪問dmz 內部能訪問dmz 2.trust口 可信任的介面.是區域網的介面.此介面外網和dmz無法訪問.外部不能訪問trust口 d...
配置防火牆埠
這裡舉例開啟80埠 3306埠 vi etc sysconfig iptables a input m state state new m tcp p tcp dport 80 j accept 允許80埠通過防火牆 a input m state state new m tcp p tcp dpo...
防火牆丟擲埠
檢視防火牆狀態,得到結果是running或者not running firewall cmd state 在running 狀態下,向firewall 新增需要開放的埠,如果沒開啟則用下面命令開啟 systemctl start firewalld 永久的新增該埠。去掉 permanent則表示臨時...