V7防火墙在安全策略中放通icmp-traceroute服务后,linux服务器上traceroute过防火墙仍然不通。
防火墙服务icmp-traceroute不属于udp报文
Tracert用的是UDP的协议且端口号随机
Icmp-traceroute是icmp协议,指代的是消息类型8的icmp
Tracert 第一个包是UDP包,不放通会被阻拦
策略icmp-tracert没有把udp首包包含在内
在安全策略里面放通UDP端口大于33434的报文后traceroute正常。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作