openbsd pf firewall - как узнать, что блокируется?
Я в ужасной ситуации. Наши диски сервера обмена вышли из строя. Я все еще могу использовать приложение, поскольку диски os не затронуты, и мне нужно выполнить экстренную миграцию на office365.
У нас есть брандмауэр openbsd в нашем офисе. Мне удалось предоставить доступ к серверу Exchange, но он не может создать гибридную настройку, потому что где-то он блокируется. У меня практически нет опыта работы с этим типом брандмауэра, поэтому мне действительно нужна помощь в расшифровке того, что блокируется.
Вот вывод. Если кто-нибудь может помочь, я буду вечно благодарен.
Mar 15 20:56:45.442689 rule 2/(match) block in on vlan304: 10.*.*.*.20758 > 40.112.64.25.443: S 1092681546:1092681546(0) win 8192 <mss 1460,nop,wscale 8,nop,nop,sackOK> (DF)
Mar 15 20:56:45.941370 rule 2/(match) block in on vlan304: 10.*.*.*.20758 > 40.112.64.25.443: S 1092681546:1092681546(0) win 8192 <mss 1460,nop,wscale 8,nop,nop,sackOK> (DF)
Mar 15 20:56:46.456303 rule 2/(match) block in on vlan304: 10.*.*.*.20758 > 40.112.64.25.443: S 1092681546:1092681546(0) win 8192 <mss 1460,nop,nop,sackOK> (DF)
Номер порта на внутреннем IP последовательно увеличивается. Предыдущая трассировка, которую я запустил, началась с порта 58009 и снова пошла вверх по порядку, поэтому я не понимаю, какая именно проблема. Порт 443 трафика уже включен (я думаю).
2 ответа
Если вы пытаетесь увидеть активные правила, попробуйте pfctl -sr или же pfctl -sa для более подробного вывода с дополнительной информацией. Кроме того, вы можете опубликовать и прочитать свой /etc/pf.conf,
Я рекомендую опубликовать весь ваш pf.conf где-нибудь. За исключением этого, кажется, что "правило 2" блокирует трафик, поступающий в vlan304. Разрешение трафика, поступающего в эту VLAN, на 40.112.64.25 через порт 443 может решить вашу проблему.