我在云环境中有一台服务器和一个防火墙,详细信息如下,
每个组件的详细信息如下,
| 姓名 | 知识产权 | 苹果 |
|---|---|---|
| 服务器 | 192.168.232.6 | c6:b0:c0:a8:e8:06 |
| 防火墙 | 192.168.232.3 | c6:b0:c0:a8:e8:03 |
| 默认网关 | 192.168.232.1 | 00:03:巴:达:0c:b7 |
由于这是基于云的,我无法控制默认网关,也无法对其进行任何更改。我想通过将服务器上的默认网关设置为防火墙的 IP 来路由通过防火墙的外部流量。我通过运行以下命令来做到这一点,
ip route add default via 192.168.232.3
我已经通过运行以下命令确认此操作有效,
route
ip route get 8.8.8.8
结果如下,
但是,当我从 192.168.232.6 向外部主机发起流量时,我没有看到流量到达防火墙。防火墙和服务器之间没有防火墙/网络规则。
我检查了我的 arp 表,它正如你所期望的那样,
当我运行以下命令并运行数据包捕获时,
telnet 8.8.8.8 8089
我得到以下结果,
数据包正在离开服务器并前往防火墙 MAC,但我没有看到数据包到达(我在防火墙上运行了数据包捕获,什么也没有)
为什么会这样?我可以从主持人那里进一步调查什么?