关于Watchguard XTM策略的问题不允许一些stream量通过。 我在策略pipe理器中设置了一个名为“TCP-NAS”,它允许从外部到SNAT的所有TCP端口从192.168.10.13 – > 192.168.60.4,但是为什么它阻止了一些stream量(如下所示),我感到困惑。
XTM设置为混合路由模式,外部IP为192.168.10.13。 NAS设置为192.168.60.4。 我想要把来自XTM以外的stream量传给NAS,所以当人们试图达到192.168.10.13的时候,它会达到192.168.60.4。
鉴于,政策是允许所有的港口,并作为第一个政策(我已经closures了自动订单模式)的顶部,有人可以向我解释为什么我通过“内部政策”否认拒绝? 谢谢。
ftp,http允许通过策略TCP – NAS
2013-10-04 23:50:29允许192.168.10.1 192.168.10.13 ftp / tcp 2555 21 0-外部0-可select桥允许60 63(TCP-NAS-00)proc_id =“firewall”rc =“100”dst_ip_nat =“192.168.60.4”tcp_info =“offset 10 S 2686556654 win 5840”Traffic 2013-10-04 23:50:29允许192.168.10.1 192.168.10.13 http / tcp 4722 80 0 – 外部0 – 可选的网桥允许60 63( TCP-NAS-00)proc_id =“firewall”rc =“100”dst_ip_nat =“192.168.60.4”tcp_info =“offset 10 S 2687441010 win 5840”Traffic
端口8000被拒绝
2013-10-04 23:50:29 Deny 192.168.10.1 192.168.10.13 8000 / tcp 4019 8000 0-External 0-可选的网桥阻塞端口60 63(内部策略)proc_id =“firewall”rc =“101”dst_ip_nat =“ 192.168.60.4“tcp_info =”offset 10 S 2698964068 win 5840“Traffic 2013-10-04 23:50:32 Deny 192.168.10.1 192.168.10.13 8000 / tcp 4019 8000 0-External 0-可选的网桥阻塞端口60 63策略)proc_id =“firewall”rc =“101”dst_ip_nat =“192.168.60.4”tcp_info =“offset 10 S 2698964068 win 5840”Traffic
webcache,rdp可以通过策略TCP-NAS
2013-10-04 23:50:32允许192.168.10.1 192.168.10.13 webcache / tcp 4135 8080 0-外部0-可select网桥允许60 63(TCP-NAS-00)proc_id =“firewall”rc =“100”dst_ip_nat =“192.168.60.4”tcp_info =“offset 10 S 2689599964 win 5840”Traffic 2013-10-04 23:50:32 Allow 192.168.10.1 192.168.10.13 rdp / tcp 3896 3389 0-External 0-可选的网桥允许60 63( TCP-NAS-00)proc_id =“firewall”rc =“100”dst_ip_nat =“192.168.60.4”tcp_info =“offset 10 S 2702431472 win 5840”Traffic
在策略pipe理器中,转至设置 – >默认威胁防护 – >阻止端口。
那里提到的端口不能通过防火墙,即使你添加规则允许他们通过。 端口8000是默认的。 从那里删除它。