TCP 防火墙允许连接外部服务器但阻止响应数据包?

TCP 防火墙允许连接外部服务器但阻止响应数据包?

考虑这个基本的网络设置:

客户端 -> 路由器 -> “互联网” -> 路由器 -> 服务器

问题:客户端可以打开与服务器的连接并发送数据(“请求”),但是服务器数据包(“响应”)无法发送到客户端。

看起来像是防火墙的问题。我猜想可能是数据包过滤器的原因,它只过滤掉响应数据包。这种过滤器类型有技术术语吗?

答案1

不完全是,可能是客户端路由器上的防火墙不允许所需端口进入本地网络,服务器的防火墙阻止传出数据包,或者服务器路由器阻止传出数据包。

如果路由器阻止了它,它仍然是防火墙的数据包过滤器。如果客户端或服务器阻止了它,它们将使用防火墙的数据包过滤来执行此操作。

这也可能是路由问题。

我希望这能有所帮助。

答案2

嗯,

故障排除过程中的第一步是确保服务器完全响应连接请求。基于网络和主机的防火墙都有选项可以静默断开连接。其次,我要确保从服务器到客户端没有网络问题。这包括路由路径问题,但也可能与连接两侧的 nat 配置有关。

直流

答案3

你们都是同一个网络的一部分吗?你们有 VLAN 吗?如果是,请查看防火墙并确保 VLAN 可以通信。你们安装了哪种类型的防火墙?ASA、Checkpoint 还是 Sonicwall?

相关内容