【发布时间】:2013-09-18 09:17:44
【问题描述】:
我已经配置了集群和本地地址。我的防火墙只支持入口流量。我想测试以下内容。
如果任何来自本地地址(如 192.168.1.12)的流量可以在集群防火墙之外,那么它应该通过非常简单的方式阻止它,例如 ping (linux)。 或者我如何使用 ping 来验证我的防火墙。
【问题讨论】:
【发布时间】:2013-09-18 09:17:44
【问题描述】:
在防火墙的 CLI 中,假设它是 ASA,您应该能够进入...
packet-tracer 输入 icmp 192.168.1.12 8 8
请注意,“8 8”是 ICMP 类型和代码,我使用 8 8 因为这是我的手指自然而然的位置。该命令会根据协议有所不同,例如 TCP 版本将使用源端口和目标端口,而不是代码。
如果您不确定哪个接口...好吧,数据包跟踪器会告诉您数据包将留在哪个接口上,所以只需尝试几种不同的方法。
如果您没有 CLI 访问权限,那么您需要对端口进行 TCPing(可通过谷歌搜索获得 Windows 版本,NIX 版本在几乎每个发行版的存储库中都可用)到您知道的服务器对某些人开放,但对您运行 TCPing 的机器不开放。如果 TCPing 显示端口打开,猜猜是什么……你的防火墙没有按预期工作。
希望对你有帮助!
【讨论】: