防火墙过滤规则和跟踪路由

防火墙过滤规则和跟踪路由

我正在尝试了解网络是如何运作的。我有一个由一些专家完成的工作网络,我购买了新的 Mikrotik 路由器并创建了一个新的 LAN,我想在其中进行一些试验和错误。因此,从工作 LAN 重写了许多设置,它似乎可以工作,但是:

我可以 ping 本地网络中的其他计算机,但无法跟踪它们,我无法在网络中看到它们 我无法在运行 OS X 服务器的其中一台计算机上访问本地网页。 似乎是某些防火墙过滤规则阻止了它,以下是屏幕

在此处输入图片描述

我并没有真正看透它,也看不出#1 和#2 记录或最后三个记录之间有什么区别。

这是其他网络的路由器过滤规则的屏幕,其中一切运行正常:

在此处输入图片描述

在这里我也没有看到#0和#1记录#2和#3之间的区别,而且#8似乎删除了与其他链匹配的东西......

如果我认为过滤规则问题的假设是错误的,请告诉我问题可能出在哪里,除了默认伪装之外,我没有设置 Nat 规则。

谢谢你的帮助。

答案1

traceroute 在本地网络上不起作用的原因是,因为它全部经过第 2 层,而不是第 3 层网络,所以没有跳数,但是 ping 可以工作,因为机器会应答。

另一个网络路由器上的防火墙规则是特定于端口的,因此它们的工作方式会因您的设置而异。您的防火墙似乎只接受已建立的连接,我猜规则 #3 是丢弃除已建立的连接之外试图进入您网络的所有内容。本地网络上的所有内容都应该正常工作。

因此,我会尝试在服务器级别而不是网络级别解决 OSX 服务器的问题,如果您可以 ping 其接口,那么问题就会解决。您可能没有在其上正确设置 Web 服务器。

相关内容