openbsd pf 防火牆 - 我如何知道什麼被阻止?

openbsd pf 防火牆 - 我如何知道什麼被阻止?

我的處境很嚴峻。我們的交換伺服器磁碟發生故障。我仍然可以使用該應用程序,因為作業系統磁碟不受影響,而且我需要緊急遷移到office365。

我們的辦公室有一個 openbsd 防火牆。我已設法為交換伺服器提供 Web 存取權限,但它無法建立混合設置,因為它在某處被阻止。我對這種類型的防火牆幾乎沒有經驗,所以我真的需要一些幫助來破解被阻止的內容。

這是輸出。如果有人能提供幫助,我將永遠感激不盡。

Mar 15 20:56:45.442689 rule 2/(match) block in on vlan304: 10.*.*.*.20758 > 40.112.64.25.443: S 1092681546:1092681546(0) win 8192 <mss 1460,nop,wscale 8,nop,nop,sackOK> (DF)
Mar 15 20:56:45.941370 rule 2/(match) block in on vlan304: 10.*.*.*.20758 > 40.112.64.25.443: S 1092681546:1092681546(0) win 8192 <mss 1460,nop,wscale 8,nop,nop,sackOK> (DF)
Mar 15 20:56:46.456303 rule 2/(match) block in on vlan304: 10.*.*.*.20758 > 40.112.64.25.443: S 1092681546:1092681546(0) win 8192 <mss 1460,nop,nop,sackOK> (DF)

內部IP上的連接埠號碼依序遞增。我之前運行的追蹤從連接埠 58009 開始,並再次按順序上升,因此我對這就是問題所在感到困惑。連接埠 443 流量已啟用(我認為)。

答案1

我建議將您的整個 pf.conf 發佈到某處。除此之外,「規則 2」似乎會阻止流量進入 vlan304。允許進入該 VLAN 的流量進入連接埠 443 上的 40.112.64.25 可能會解決您的問題。

答案2

如果您想查看活動規則,請嘗試pfctl -srpfctl -sa以獲得包含更多資訊的更詳細輸出。此外,您還可以發佈和閱讀您的/etc/pf.conf.

相關內容