✖
每日一题
☺您本月已连续签到天,打败了0%的知了达人!
今日已答题
签到规则:
1.每日可签到答题一次,每签到一次可获得5积分,连续签到10天额外奖励50积分,连续签到20天以上额外奖励100积分;连续签到30天以上额外奖励200积分;
2.签到答题正确,获得经验值5点;
3.签到成功后,当天日期会有提示。
防火墙策略中明明限制了源IP,为什么还能看到其它IP建立的会话?
(0)
web界面的话可以直接点击,看到这条会话匹配的安全策略,即使没有允许她访问什么 也可能存在匹配默认拒绝策略的情况
我在命令行看会话详细,匹配的是Rule ID: -/-/-,这个是默认策略,给拒绝了吗?因为看不到动作是什么
默认是拒绝的;在匹配不到permit的策略情况下,他会匹配到默认策略执行拒绝的
好吧,也就是能看到会话请求,只是是被拒绝的吧
是的;只要数据包能到防火墙上,理论上你都能看到会话;只是防火墙收到了,但是不会给你转发而已;如有帮忙,还请采纳
多谢,学到了。
查看策略匹配情况
你正在编辑答案
如果你要对问题或其他回答进行点评或询问,请使用评论功能。
分享扩散:
亲~登录后才可以操作哦!
亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册
注册后可访问此模块
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
泄露了我的隐私
侵犯了我企业的权益
抄袭了我的内容
原文链接或出处
诽谤我
对根叔社区有害的内容
不规范转载
举报说明
我在命令行看会话详细,匹配的是Rule ID: -/-/-,这个是默认策略,给拒绝了吗?因为看不到动作是什么
默认是拒绝的;在匹配不到permit的策略情况下,他会匹配到默认策略执行拒绝的
好吧,也就是能看到会话请求,只是是被拒绝的吧
是的;只要数据包能到防火墙上,理论上你都能看到会话;只是防火墙收到了,但是不会给你转发而已;如有帮忙,还请采纳
多谢,学到了。