2. 程式人生 > >防火墻端口封堵失敗總結

防火墻端口封堵失敗總結

阿新 發佈:2017-10-26
安全網關


背景

技術分享

中石油 xx9:00:36


某站的2臺三盈加油機被總部掃描出來開放了TCP 20000端口,需要關閉,可我遠程到站上的路由器後添加了策略還是不行,測試還是能通,你給看看。加油機IP 10.91.107.71/72,可以遠程站上的油品服務器,然後在通過IE登錄到網關路由器上看看


中石油xx 9:01:12
我在路由器的防火墻轉發規則中untrust到trust的區域中添加了deny條目,不行


解決



1經過一番查看後發現配置根本沒有錯

2請來我的同學網絡大牛小嶽嶽幫忙,分析後也沒有答案。

3電話到華為客服,客服懷疑到達主機的流量是否經過了防火墻,業主肯定了這一疑問。不過用在墻上用命令查看時(此時用telnet到71)卻沒有到71的23端口會話,見附件1

4第二天我用tracert 10.91.107.71 ,結果發現根本沒有經過防火墻的ip.見附件2

5業主提供另一臺飛塔防火墻後,配置策略,成功。見附件3






防火墻端口封堵失敗總結

相關推薦

防火封堵失敗總結

安全網關 背景中石油 xx9:00:36某站的2臺三盈加油機被總部掃描出來開放了TCP 20000端口,需要關閉,可我遠程到站上的路由器後添加了策略還是不行,測試還是能通,你給看看。加油機IP 10.91.107.71/72,可以遠程站上的油品服務器,然後在通過IE登錄到網關路由器上看看中石油xx 9:01

CentOS 7通過Firewall開放防火

-s sta 常用 技術分享 臨時 man data- 配置 har 發現在CentOS 7上開放端口用iptables沒效果(或者是sodino沒找到正確的命令,傳說Centos7 下默認的防火墻是 Firewall,替代了之前的 iptables)… 使用firewal

Juniper 防火映射設置

ip地址 tcp sam center ans elements 一個 rtu 允許 首先我們登陸到juniper防火墻控制界面 默認地址大家都知道(192.168.1.1) 默認用戶和密碼netsscreen 下面介紹登陸界面: 讓我們開始配置吧

CentOS 7 打開關閉FirewallD防火命令

new 協議 font accept 作用 com etc 鏈接 state CentOS 7 使用firewalld代替了原來的iptables,使用方法如下: >>>關閉防火墻 systemctl stop firewalld.service

配置防火映射(VIP)

配置 固定 找到 img 說明 選項 轉發 多個 itl 外部IP地址的選項填寫說明:如果外網地址是固定IP的話,將要映射的具體外部IP地址填寫上去;如果外網地址是撥號自動獲取的話,則在外部IP地址的選項上填寫0.0.0.0,以下場景模擬的是撥號線路的情況。1. 定義好具體

Windows防火規則設置新建方法

cfa htm clear cin 設置 技術 block 下一步 軟件 from:https://jingyan.baidu.com/article/2a1383289fd094074a134ff0.html Windows防火墻有什麽用呢?它是電腦的一

centos防火相關設置

system sys details put 查看 enable stop -s csdn 參考此文章 https://blog.csdn.net/zhldt2008/article/details/52626892 CentOS 7.0默認使用的是firewall

mysql主從同步與防火的設定

nbsp load 解決 AD bubuko reload pre style 技術 一、背景: 之前做主從同步時,把從庫防火墻關了,現在開啟防火墻後,從庫不同步了 二、解決思路: 1、首先查看了mysql占用的端口,然後開啟,tcp/udp都開了,結果還是不行 fir

CentOS 7開啟防火

move unit nbsp 添加 啟動失敗 bsp add-port 作用 規則 1.開啟防火墻   systemctl start firewalld 2.添加   firewall-cmd --zone=public --add-port=80/tcp --per

Linux系統 開通防火

top hat rman 內核 redhat 關閉防火墻 用戶 刷新 all Redhat 7內核 Linux系統 開通防火墻端口 使用systemctl 1.查看防火墻狀態,root用戶登錄,執行命令systemctl status firewalld 2.開啟防火

CentOS 7 開放防火命令

直接 新的 -a ask 系統 star ftp服務 永久生效 發現 CentOS 7 開放防火墻端口 命令 最近公司新的server要求用CentOS7, 發現以前CentOS 6 系列中的 iptables 相關命令不能用了,查了下,發現Centos 7

centos7.2開啟對應的防火

關閉防火墻 pub rest rep status -m ont grep com 1.先開啟防火墻服務(如果防火墻運行中直接跳過) systemctl start firewalld 2.這裏以ftp服務服務為例。 暫時開放ftp服務 firewall-

CentOS 開放防火

tcp conf all input -a 開放 fir 是否 rc.d 開放端口的方法: 方法一:命令行方式 1. 開放端口命令: /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

C# 添加修改防火及程序

ext 路徑 logs net linq tex 絕對路徑 dport cati 原文:C# 添加修改防火墻端口及程序文章轉自:http://sdfiyon.iteye.com/blog/1197511 一、添加 COM 引用 在引用裏,選擇 COM 頁, 找到

linux 安裝禪道 和 CentOS 7 開放防火 命令

linux 防火墻 .cn 開放 clas lin .html uid 防火 linux 安裝禪道鏈接: https://www.cnblogs.com/maohuidong/p/9750202.html CentOS 7 開放防火墻端口 命令 鏈接:https

storm:防火引起啟動nimbus失敗

storm firewalld nimbus 部署好storm,啟動nimbus失敗,查看日誌,出現如下報錯信息: [root@storm logs]# tail -1000 nimbus.log 2018-03-12 11:05:12.385 o.a.s.d.nimbus main [INFO]

造成啟動失敗的情況

ddr 開啟端口 進行 故障 ast isa 封裝 導致 con 1. Serial1/0 is up, line protocol is up 物理層和數鏈層工作正常。 註意:如果使用了錯誤的IP地址和子網掩碼,因為是三層故障,一樣會顯示雙UP。 2. Serial1/

目標掃描方法總結

實現 分享圖片 pro ans res usr F5 端口掃描 -a 環境:靶機:10.10.10.11目標機:10.10.10.14 或者 10.10.10.12 1. scapy實現端口掃描 1. 半連接掃描 原理:靶機機向目標主機發送SYN請求,通過目標主機的回

Linux上防火開放的重要性

暫時 put 查看 accept http sco fig conf -1     之前忙著搭建環境,沒來得及寫,現在補上。     在Linux上,當我們使用一鍵安裝包來搭建環境後,防火墻自動放行。比如有時候為了方便先暫時用工具來進行遠程連接redis。       明明

關於centOS 7的服務啟動,查詢,防火管理

man 需要 ces mic 圖形界面 mil centos7.2 mct 相同 端口的查詢與開啟 CentOS 7 默認沒有使用iptables,所以通過編輯iptables的配置文件來開啟80端口是不可以的CentOS 7 采用了 firewalld 防火墻 如要查詢是