192.168.1.*/27
:
|
+--- FW
|
+--- [192.168.1.133] A
|
+--- [192.168.1.140] B
|
:
A = linux 机器作为路由器 [192.168.1.133/27]
B = linux 机器 [192.168.1.140/27]
A和B在同一个网络192.168.1.127/27中。 A 没有任何额外的接口。
笔记:
来自 B,
ping 10.26.14.26成功了,但是nmap -p 5016 10.26.14.26说1 Host is UP but Port/TCP=5016/tcp filtered, service=unknown.A 配置为 Linux 路由器。
net.ipv4.ip_forward = 1
我的要求: nmap -p 5016 10.26.14.26应该成功。
我想绕过 B 的 FW 策略。B 与 A 在同一 LAN 中。FW 对 A 有策略。
答案1
我从 B 处收到“无法连接到测试服务器 10.26.14.16:5016”。为什么? A配置为linux作为路由器。
除非你告诉B使用A作为网关,你可以整天“将A配置为路由器”,它根本不会做任何事情。
即使您执行 (1),ICMP REDIRECT 消息也会告诉 B 直接连接到防火墙。
即使A和B不在同一个网段,只要从B经过A路由,仍然会触发防火墙中B的设置(或者不会触发A的设置,我们不知道FW的具体设置)。
TL;DR:您想要做的事情不会以这种方式进行。
如果你可以控制A,那么有多种方法可以让B“伪装”成A。因为你没有告诉我们你想要实现什么(只需连接到10.26.14.26上的端口5016,它在哪里?还有别的吗? ),以及你可以在A上做些什么(如果你完全控制A,在防火墙中对A和B有不同的规则是没有意义的),我们无法告诉你最好的方法。
也许你不应该尝试绕过 B 的防火墙规则,它们的存在可能是有原因的(您又没有告诉我们)。