我正在尝试从我们的 Solaris 服务器访问一个单独的内部应用程序服务器。两者之间存在的唯一防火墙是本机防火墙。
我们在Solaris防火墙上设置了以下规则:
pass quick on pub_net inet proto {tcp, udp} to port XXXX flags any keep state (sloppy)
pass quick from SolarisIP to applicationIP keep state (sloppy)
流量无法流出 Solaris 服务器。应用程序服务器确实接受指定端口上的流量。如果我理解第二条规则,它应该在任何端口的服务器之间打开点对点连接。
从 Solaris 服务器的命令行运行curl 无法连接。我们在另一个 Solaris 节点中采用了相同的规则,并且它能够毫无问题地到达相同的应用程序服务器。