尝试从一个接口到另一个接口设置一些高级过滤/防火墙策略,我不断地阻止用户访问各种服务/奇怪的问题(如证书错误等)。
配置是这样的:如果你访问端口 1433,你就会被添加到阻止列表中
因此,我发现 google 的 DNS 服务器正在返回并访问端口 1433!
谁能解释一下他们到底为什么要这么做?(我将运行 pcap 并查看这是否是合法的 DNS 响应或其他内容...但我无法想象它会在如此低的端口上返回#)
[日志文件条目] https://i.stack.imgur.com/Amp6U.png
“他们”没有这样做。您的客户端从源端口 1433 发起与 Google DNS 服务器的连接。自然,Google 会响应此端口。这是预期的行为。
源IP:您的客户端IP地址
源端口:1433
目标IP:8.8.8.8
目的港:53
源 IP/端口 (您) > 目标 IP/端口 (Google)
目标 IP/端口 (Google) > 源 IP/端口 (您)
为什么您的客户端选择端口 1433 作为源端口?因为可以自由选择任何未使用的端口作为源端口。
作为对内部发起的连接(在防火墙后面)的响应的流量通常不会被阻止,因为防火墙将其视为对内部发起的流量的响应。您的防火墙应该阻止从外部发起的到端口 1433 的流量,这意味着外部主机尝试发起到防火墙后面的设备上的端口 1433 的连接。
| 归档时间: |
|
| 查看次数: |
121 次 |
| 最近记录: |
