centos 防火墙_记录深信服AF防火墙抓包排错

最新推荐文章于 2023-03-14 19:47:14 发布
最新推荐文章于 2023-03-14 19:47:14 发布
阅读量793 收藏
点赞数 1
文章标签: centos 防火墙 centos防火墙 在防火墙上查询nat转换结果的命令

f06bf3afb016c8782aa00947c060d73e.png

问题描述

如下图(逻辑拓扑)所示,某日下午,办公网的大部分电脑突然无法访问服务器(centos)上的业务网站。经测试可以ping通服务器,但是telnet80端口不通。

4981122089e679355ba924bd4a3726c5.png
逻辑拓扑

排错思路

怀疑1:由于当时业务网站的开发人员在调试网站,而并没有人在修改网络设备。优先怀疑服务器或网站自身问题。

结果1:服务器上端口监听正常,服务器自身能够正常访问网站

netstat -ant | grep 80
curl 10.0.90.22

怀疑2:开发人员修改了服务器上的防火墙

结果2:清空防火墙策略后,现象没有改变

iptables -L
iptables -P INPUT ACCEPT
iptables -F
最低0.47元/天 解锁文章
weixin_39634052
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙经过地址转换抓包详解
一只认真的鱼
05-15 7997
R表示收到,X表示发出,R@eth1是从eth1口收到数据包。X@eth2是从2口发出数据包 16.1.1.1>18.1.1.2 表示IP 16.1.1.1发给IP 18.1.1.2 Seq后面的数是序列号 request和reply的号一致就是一个数据包 Length后面的数是字节 没有做任何策略,直连抓包(ICMP的数据包) 抓包过程详解: 防火墙eth1口收到16.1.1.1发...
深信服环境SCSA环境遇到的问题(无法访问网站)
qq_40168905的博客
03-09 816
深信服环境SCSA环境遇到的问题网关防火墙抓包分析 网关防火墙抓包分析 分析: 从上面包分析,DNS请求数据包是从防火墙出去的,但请求的DNS地址是有问题的3.3.3.3,这个地址是深圳内网用户172.172.4.10发出的。那么估计是内网DNS地址被配置成了3.3.3.3。那么去内网电脑上确认,截图如下 经验证,确实是DNS地址配置错误,修改如下: ...
如何利用深信服af 防火墙找到内部中毒机器或者肉鸡
wu_huashan的专栏
09-21 5046
使用路由模式安装如图版本 开启DDOS功能,网速慢很多时候先分析软故障,如内部网络是否有毒。 现在的一些有毒程序将攻击包的频率变小,躲避很多防火墙的默认参数设置检测。如上图,最大攻击包数量默认10240,很难找到中毒机器,设置为4000呢? 看一下效果,点击“系统故障日志“后,找一下有没有被封锁的电脑IP,””如下图。 被封锁的IP是有问题的,如果总是被封锁,则大胆怀疑中毒
解决连接深信服vp无法通过burpsuit抓包的问题
千寻的博客
05-23 5056
文章目录问题描述第一步 成功连接第二步 成功访问内网系统第三步 浏览器配置代理,发现无法访问系统解决方法第一步使用ew的中转代理,第二步 burp上设置sock第三步 成功抓取数据包第四步 查看ew通道信息摘抄 问题描述 连接深信服的VPN,远程访问系统; 不抓取数据包内网的系统可以成功访问; 但是一使用burpsuit抓包,无法成功抓包 第一步 成功连接 第二步 成功访问内网系统 第三步 浏览器配置代理,发现无法访问系统 解决方法 第一步使用ew的中转代理, ew的sockes5进行本地转发 第二
Wireshark 深信服 虚拟网卡抓包
emergencysun的博客
03-14 1285
重启Wireshark或者Wireshark界面选择 捕获-刷新接口列表(F5) 即可看到网卡。3.1 管理员运行CMD,不能使用PowerShell,命令在PowerShell会无法显示输出。查看网卡配置,发现VPN虚拟网卡的连接配置没有勾选NPCAP选项。Wireshark可以正常显示网卡列表,但缺失深信服的虚拟网卡。3.2 执行 sc query npcap 查询npcap状态。3.4 执行 sc start npcap 启动npcap。3.3 执行 sc stop npcap 暂停npcap。
防火墙白名单设置方法_iptables_centos6
10-31
防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6
CentOS防火墙用法浅析
01-11
本文实例讲述了CentOS防火墙用法。分享给大家供大家参考,具体如下: 关闭: /etc/init.d/iptables stop 开启: /etc/init.d/iptables start 重启: /etc/init.d/iptables restart 查看: /etc/init.d/...
CentOS7 Docker防火墙的简单配置教程
01-10
CentOS7 Docker防火墙的简单配置 禁用 firewalld 服务 systemctl disable firewalld systemctl stop firewalld 安装 iptables 防火墙服务 yum install iptables-services 创建 iptables 配置脚本 cat >> /usr/...
详解CentOS7防火墙管理firewalld
09-15
本篇文章主要介绍了CentOS7防火墙管理firewalld,centos 7中防火墙是一个非常的强大的功能了,有兴趣的可以了解一下。
深信服防火墙运维培训
05-04
本手册用于讲解NGAF深信服下一代防火墙)日常维护注意事项,为管理员例行维护设备以及简单故障排除提供指导。
深信服防火墙详细配置指南
02-03
深信服防火墙超详细图解防火墙技术配置讲解
深信服工具
07-13
深信服抓包工具,很实用,强大,对分析数据包很有用。
深信服防火墙运维手册
03-26
本手册用于讲解AC日常维护注意事项,为管理员例行维护设备以及简单故障排除提供指导。
深信服防火墙SNMP开启步骤
热门推荐
甘焕的博客
07-27 1万+
第一步,一定首先开启SNMP管理方式,这是成功的关键,具体菜单为网络配置>接口/区域>区域TAB页,在“允许管理设备”里勾选“SNMP”,见下图: 这里需要特别注意的是,“允许管理此设备的IP”范围尽可能选择得比较小,例如内网IP,或者内网的特定IP。第二步,在网络配置>高级网络配置里,找到SNMP标签页,添加一条SNMP V1/V2规则,见下图: 第三步,用SNMP进行管理,注意,这里的设备的
juniper防火墙(SSG and SRX)排障抓包命令
weixin_34319817的博客
10-20 2681
一、Screen OS抓包 debug:跟踪防火墙对数据包的处理过程 1. Set ffilter src-ip x.x.x.x dst-ip x.x.x.x dst-port xx 设置过滤列表,定义捕获包的范围 2、clear dbuf 清除防火墙内存中缓存的分析包 3、debug flow basic 开启debug数据流跟踪功能 4、发送测试数据包...
深信服防火墙配置详细步骤(防火墙的基本配置方法)
Richardlygo的博客
07-26 1万+
深信服防火墙
SANGFOR深信服AC调测
佳年华乐园
05-22 4595
第1 章安装指南 本部分主要介绍了SANGFOR SG 系列产品的构成与硬件安装。硬件安装正确之后,您 才可以进行配置和调试。 1.1. 环境要求 SANGFOR SG 设备可在如下的环境下使用。  输入电压: 110V~230V  温度:0~45℃  湿度:5~90% 为保证系统能长期稳定的运行,应保证电源有良好的接地措施、防尘措施、保持使用环 境的空气通畅和室温稳定。本产品符合关...
Visio绘制的Tanh激活函数图像,可导出高清图片,可修改,无水印 方便用于小论文写作,方便用于毕业设计
最新发布
07-20
Visio绘制的Tanh激活函数图像,可导出高清图片,可修改,无水印。 方便用于小论文写作,方便用于毕业设计。 Visio版本为2021版,可用更高版本打开。 Visio绘制的Tanh激活函数图像,可导出高清图片,可修改,无水印。 方便用于小论文写作,方便用于毕业设计。 Visio版本为2021版,可用更高版本打开。 Visio绘制的Tanh激活函数图像,可导出高清图片,可修改,无水印。 方便用于小论文写作,方便用于毕业设计。 Visio版本为2021版,可用更高版本打开。 Visio绘制的Tanh激活函数图像,可导出高清图片,可修改,无水印。 方便用于小论文写作,方便用于毕业设计。 Visio版本为2021版,可用更高版本打开。 Visio绘制的Tanh激活函数图像,可导出高清图片,可修改,无水印。 方便用于小论文写作,方便用于毕业设计。 Visio版本为2021版,可用更高版本打开。 Visio绘制的Tanh激活函数图像,可导出高清图片,可修改,无水印。 方便用于小论文写作,方便用于毕业设计。 Visio版本为2021版,可用更高版本打开。 Visio绘制的Tanh激活函数图像,可
查看 centos 防火墙
04-12
CentOS是一种常见的Linux操作系统,它使用firewalld作为防火墙管理工具。下面是查看CentOS... 防火墙日志记录防火墙活动的详细信息,可以使用以下命令查看防火墙日志: ``` sudo journalctl -u firewalld ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值