不涉及,防火墙做NAT server,外网telnet防火墙上未配置NAT server的端口
外网telnet 防火墙未配置nat server映射的端口,发现还是能通。
现场开放的是5000端口映射内网的443端口,外网telnet防火墙上的25端口,发现能通。并且任意一个端口都能通。
从防火墙抓包和debugging查看,发现并没有三次握手,防火墙只收到syn报文,并且正常阻断了。
排查现场组网,发现防火墙到公网之间还有个其他厂商的七层检测设备。该设备做代理导致。
更改代理设备的配置,不再响应TCP握手请求。
并且我司也有类似设备。现场如果出现这种现象可以先排查这些设备。
1.七层负载的LB设备
2.AFC设备
3.开启代理的防火墙,入侵防御等设备。
4.WAF做反代模式。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作