我在雲端環境中有一台伺服器和防火牆,詳細資訊如下,
每個組件的以下詳細信息,
| 姓名 | 智慧財產 | 蘋果 |
|---|---|---|
| 伺服器 | 192.168.232.6 | c6:b0:c0:a8:e8:06 |
| 防火牆 | 192.168.232.3 | c6:b0:c0:a8:e8:03 |
| 預設網關 | 192.168.232.1 | 00:03:ba:da:0c:b7 |
由於它基於雲,因此我無法控制預設網關,也無法對其進行任何更改。我想透過將伺服器上的預設閘道設定為防火牆的 IP 來路由外部流量通過防火牆。我透過運行以下命令來做到這一點,
ip route add default via 192.168.232.3
我已經通過運行以下命令確認這已經有效,
route
ip route get 8.8.8.8
結果如下:
但是,當我從 192.168.232.6 向外部主機發起流量時,我沒有看到流量到達防火牆。防火牆和伺服器之間沒有防火牆/網路規則。
我檢查了我的 arp 表,它正如你所期望的那樣,
當我運行以下命令並運行資料包捕獲時,
telnet 8.8.8.8 8089
我得到以下結果,
封包正在離開伺服器並前往防火牆 MAC,但我沒有看到封包到達(我已經在防火牆牆上運行了封包捕獲,但什麼也沒有)
為什麼會這樣呢?我可以從主機進一步調查什麼?