本帖最后由 高进 于 2024-12-1 21:31 编辑
问题:端口映射后,外网访问端口映射后的业务不通,防火墙出口路由部署
本次防火墙版本:8.0.75,最终排查结果与防火墙版本无关
问题现象
内网PC通过服务器IP直接访问是正常,这点已确认
排查过程: 1、检查端口映射配置无问题,命令控制台telnet 服务器端口,结果都正常----这点是基础排查 2、检查行为日志,记录都是允许 3、防火墙内网口抓包,显示后拒绝包,此时怀疑中间可能存在拦截
4、确认中间是否有其他安全设备,经确认有一台安全设备,加白、全局直通 依旧不行,同时抓包确认,流量都进行了转发,和此设备无关
5、经沟通,可以在服务器抓包,同时在终端访问防火墙端口映射的IP,可以看到大量拒绝包,已经初步判断是服务器自身限制,经业务确认也没有访问源ip限制等;同时查看服务器有杀毒软件,查看日志无拦截,最终也退出了杀毒软件;问题依旧存在 6、查看报文,对比内网访问的host字段有变化,被替换成了防火墙WAN口地址;同时和业务确认是否有host字段校验 7、经业务检查,确实存在host校验, 然后把防火墙WAN ip和外网端口加上去(记得加上端口,我这里是80,所以不加,其他端口要加上如 192.168.10.10:3322);据了解,应该是等保安全加固时产生的配置 |