openbsd pf firewall - bagaimana saya bisa tahu apa yang diblokir?

0

Saya dalam situasi yang mengerikan. Disk server pertukaran kami gagal. Saya masih dapat menggunakan aplikasi ini karena disk os tidak terpengaruh, dan saya perlu melakukan migrasi darurat ke office365.

Kami memiliki firewall openbsd di kantor kami. Saya telah berhasil memberikan akses web server pertukaran, tetapi tidak dapat membuat pengaturan hibrid karena di suatu tempat ia diblokir. Saya memiliki sedikit atau tidak ada pengalaman dengan jenis firewall ini, jadi saya benar-benar membutuhkan bantuan untuk menguraikan apa yang sedang diblokir.

Ini outputnya. Jika ada yang bisa membantu saya akan berterima kasih selamanya.

Mar 15 20:56:45.442689 rule 2/(match) block in on vlan304: 10.*.*.*.20758 > 40.112.64.25.443: S 1092681546:1092681546(0) win 8192 <mss 1460,nop,wscale 8,nop,nop,sackOK> (DF)
Mar 15 20:56:45.941370 rule 2/(match) block in on vlan304: 10.*.*.*.20758 > 40.112.64.25.443: S 1092681546:1092681546(0) win 8192 <mss 1460,nop,wscale 8,nop,nop,sackOK> (DF)
Mar 15 20:56:46.456303 rule 2/(match) block in on vlan304: 10.*.*.*.20758 > 40.112.64.25.443: S 1092681546:1092681546(0) win 8192 <mss 1460,nop,nop,sackOK> (DF)

Nomor port pada IP internal naik berurutan. Jejak sebelumnya saya berlari mulai di port 58009 dan, sekali lagi, naik secara berurutan, jadi saya bingung untuk cuaca yang menjadi masalah. Lalu lintas Port 443 sudah diaktifkan (saya pikir).

BeardyDrummer
sumber

Jawaban:

0

Saya sarankan memposting seluruh pf.conf Anda di suatu tempat. Kecuali itu, tampaknya "aturan 2" memblokir lalu lintas yang masuk ke vlan304. Mengizinkan lalu lintas yang masuk ke VLAN ke 40.112.64.25 pada port 443 dapat menyelesaikan masalah Anda.

Bink
sumber
0

jika Anda mencoba melihat aturan aktif, coba pfctl -sratau pfctl -sauntuk keluaran yang lebih bertele-tele dengan informasi lebih lanjut. Selain itu Anda dapat memposting dan membaca /etc/pf.conf.

JBJ
sumber