我想检查 Vlan (10.253.240.11) 是否可以通过防火墙访问我们的网络。我已通过 Linux 控制台登录到防火墙,我运行命令 route -n | grep 10.253.240。找出它在哪个接口上。我得到的答复是它在防火墙的一个接口上,这是否意味着我应该能够在网络上访问这个 vlan,或者是否有另一个命令来检查这一点?
答案1
您可以尝试在该子网内的一台机器上执行 ping 操作。如果防火墙上禁用了 ICMP,则 ping 和 traceroute 命令将不起作用。如果您想检查特定服务,请尝试使用 nmap 访问该端口上的远程机器。