本帖最后由 新手703537 于 2023-1-19 15:57 编辑
内外网业务单向不通案例分享 背景介绍内外网两套超融合分别部署了两台云盘虚拟机,内外网通过一台网闸进行了隔离;测试逻辑隔离环境下联邦摆渡功能。 问题现象
外网服务器(10.x.100.205)到内网服务器(10.x.1.35)可以正常传输文件,但是内网服务器到外网服务器就会传输失败;网闸控制台测试端口都正常。 处理过程
首先想到的是检查内外网之间网闸的配置,先给两台服务器的全端口做了放通,结果还是没有变化。
后面在网闸配置上纠结了很长时间,服务器端重启进程也没有效果;随后云盘的工程师后台测试发现,内到外传输过程中使用put方法会有异常,这令我茅塞顿开,内外网之间确实还透明部署了一台waf,看来就是waf拦截了业务流量。
登录waf检查安全日志,果然有拦截记录,类型为[方法过滤]。 定位到问题就容易处理了,首先新建一条web防护规则,将put请求方式设置为不过滤。
然后新建一条web应用防护策略,给云盘服务器调用新建的防护规则。
最后测试,功能已经可以正常使用了。 问题总结
1、 对waf配置还不够熟悉,没有第一时间想到waf可能拦截正常业务,没有检查安全日志;
2、 在服务器抓包也可以定位到问题,后续在接收端抓包验证,对比正常的数据包,业务异常时put请求是收不到的。
|