我的网络有 2 个子网 /25,每个子网中都有 Linux 服务器。其中一个子网包含一台 Windows 计算机,用于通过 SSH 管理 Linux 服务器;但这台计算机上的防火墙存在问题。防火墙允许同一子网内的通信,但阻止与第二个子网的通信(或阻止响应返回?)。
我尝试设置入站和出站规则,在主防火墙控制面板中通过向导允许 PuTTY,但没有任何效果。请告诉我我做错了什么或如何正确设置。
我已经测试过,当防火墙完全关闭时,通信仍能正常进行。
我已经测试过 Windows 会阻止所有端口。我也无法使用 FTP 或远程桌面协议。
Wireshark 显示带有TCP Retransmissions、TCP Surious Retransmission和的黑线TCP Dup ACK。这些线之间是黑色的 ICMP 重定向。
答案1
您可以创建自定义规则,允许来自特定子网的所有入站流量。打开高级安全 Windows 防火墙 ( wf.msc)。右键单击入境规则,然后选择添加规则。
- 在规则类型屏幕,选择风俗。
- 在程序屏幕,选择所有程序。
- 在协议和端口屏幕上,保留默认值(任何协议)。
- 在范围屏幕上,保留本地 IP 设置为任何 IP 地址. 将远程 IP 设置为这些 IP 地址。点击添加按钮。在此 IP 地址或子网字段中,输入
192.168.0.0/24允许来自两个子网的所有流量。单击“确定”。警告:这可能会使计算机受到网络上其他计算机的攻击。如果可能,请设置更具体的端口/程序规则。 - 在行动屏幕,选择允许连接。
- 在轮廓屏幕上,选中应激活规则的配置文件对应的复选框。
- 在姓名屏幕上,输入适当的名称和描述(如果您愿意),然后单击“完成”以应用规则。
或者,您可以使用netstat或TCP查看器找出特定的连接,然后为这些连接创建更具体的防火墙规则。