firewall openbsd pf - como posso saber o que está sendo bloqueado?

firewall openbsd pf - como posso saber o que está sendo bloqueado?

Estou em uma situação terrível. Nossos discos do servidor Exchange falharam. Ainda posso usar o aplicativo porque os discos do sistema operacional não são afetados e preciso fazer uma migração de emergência para o office365.

Temos um firewall openbsd em nosso escritório. Consegui dar acesso à web ao servidor Exchange, mas ele não pode criar a configuração híbrida porque em algum lugar está sendo bloqueado. Tenho pouca ou nenhuma experiência com esse tipo de firewall, então realmente preciso de ajuda para decifrar o que está sendo bloqueado.

Aqui está a saída. Se alguém puder ajudar ficarei eternamente grato.

Mar 15 20:56:45.442689 rule 2/(match) block in on vlan304: 10.*.*.*.20758 > 40.112.64.25.443: S 1092681546:1092681546(0) win 8192 <mss 1460,nop,wscale 8,nop,nop,sackOK> (DF)
Mar 15 20:56:45.941370 rule 2/(match) block in on vlan304: 10.*.*.*.20758 > 40.112.64.25.443: S 1092681546:1092681546(0) win 8192 <mss 1460,nop,wscale 8,nop,nop,sackOK> (DF)
Mar 15 20:56:46.456303 rule 2/(match) block in on vlan304: 10.*.*.*.20758 > 40.112.64.25.443: S 1092681546:1092681546(0) win 8192 <mss 1460,nop,nop,sackOK> (DF)

O número da porta no IP interno aumenta em sequência. O rastreamento anterior que executei começou na porta 58009 e, novamente, subiu em sequência, por isso estou confuso sobre o problema. O tráfego da porta 443 já está habilitado (eu acho).

Responder1

Eu recomendo postar todo o seu pf.conf em algum lugar. Exceto isso, parece que a “regra 2” está bloqueando o tráfego que entra na vlan304. Permitir que o tráfego que entra nessa VLAN vá para 40.112.64.25 na porta 443 pode resolver o seu problema.

Responder2

se você estiver tentando ver as regras ativas, tente pfctl -srou pfctl -sapara obter uma saída mais detalhada com mais informações. Além disso, você pode postar e ler seus arquivos /etc/pf.conf.

informação relacionada