防火墙可以部分阻止某个包裹吗?

防火墙可以部分阻止某个包裹吗?

我们最近刚刚对某个用于处理备件的内部程序(称为 SPARE)进行了广泛的测试。这个想法很简单。每个节点在服务器上都有一个数据库,通过复制服务,每个节点上的所有数据库都是最新的。几天来,我们无法进行通信。日志表明节点尝试进行通信,但未找到或接受传入的包。使用 Wireshark 运行显示,包确实在节点之间交换,但出于某种原因,SPARE 不想确认它们。SPARE 使用端口 7777。

我们与开发人员通了电话,他们认为这可能是防火墙问题。但是,SPARE 使用的服务在例外列表中,并且如前所述,Wireshark 确实在两个方向上检测到了端口 7777 上的数据包。

然后我们尝试了最后一件事。我们进入 Windows 防火墙的高级选项卡。在那里,我们进入网络连接设置下的设置,并添加当前节点服务器 IP 和端口 7777,之后一切正常。数据库节点之间的复制按预期工作。

对我来说这有点奇怪,因为我认为防火墙要么允许要么阻止某个端口或服务上的所有流量。但在我们的案例中,它似乎只阻止了部分流量。传递的数据包足以让 Wireshark 检测到它们,但数量太少,无法让 SPARE 交换信息。

对这个问题有什么好的答案吗?

答案1

这是“按预期工作”:Wireshark 在防火墙处理之前抓取数据包。

相关内容