openbsd pf ファイアウォール - 何がブロックされているかを知るにはどうすればよいですか?

openbsd pf ファイアウォール - 何がブロックされているかを知るにはどうすればよいですか?

大変な状況です。Exchange サーバーのディスクが故障しました。OS ディスクは影響を受けていないため、アプリケーションは引き続き使用できますが、Office 365 への緊急移行を行う必要があります。

私たちのオフィスには OpenBSD ファイアウォールがあります。Exchange Server に Web アクセスを許可しましたが、どこかでブロックされているためハイブリッド セットアップを作成できません。このタイプのファイアウォールについてはほとんど経験がないため、何がブロックされているのかを解読するのに本当に助けが必要です。

出力は次のとおりです。どなたか助けていただけると、心から感謝いたします。

Mar 15 20:56:45.442689 rule 2/(match) block in on vlan304: 10.*.*.*.20758 > 40.112.64.25.443: S 1092681546:1092681546(0) win 8192 <mss 1460,nop,wscale 8,nop,nop,sackOK> (DF)
Mar 15 20:56:45.941370 rule 2/(match) block in on vlan304: 10.*.*.*.20758 > 40.112.64.25.443: S 1092681546:1092681546(0) win 8192 <mss 1460,nop,wscale 8,nop,nop,sackOK> (DF)
Mar 15 20:56:46.456303 rule 2/(match) block in on vlan304: 10.*.*.*.20758 > 40.112.64.25.443: S 1092681546:1092681546(0) win 8192 <mss 1460,nop,nop,sackOK> (DF)

内部 IP のポート番号は順番に上がります。前回実行したトレースはポート 58009 から始まり、やはり順番に上がったので、それが問題なのかどうかわかりません。ポート 443 のトラフィックはすでに有効になっています (と思います)。

答え1

pf.conf 全体をどこかに投稿することをお勧めします。それができない場合、「ルール 2」が vlan304 に入るトラフィックをブロックしているようです。その VLAN に入るトラフィックがポート 443 の 40.112.64.25 に行くようにすると、問題が解決する可能性があります。

答え2

アクティブなルールを確認したい場合は、pfctl -srまたは を試してpfctl -sa、より詳細な情報を含む出力を取得してください。また、 を投稿して読むこともできます/etc/pf.conf

関連情報