Cómo saber si está bloqueado por un firewall. Sigue este enfoque estructurado.
–
Prefacio:
- ¿Cómo el algoritmo de reenvío y poda de ruta inversa crea un árbol de multidifusión basado en la fuente?
- ¿Por qué hay problemas al conectar el móvil a un enrutador inalámbrico?
- Para redes muy grandes, ¿qué protocolos de enrutamiento se recomiendan?
- ¿Cómo funciona el protocolo CSMA / CD?
- ¿Por qué los estándares de red como TCP / IP están libres de patentes, mientras que los estándares inalámbricos como LTE, CDMA contienen patentes?
Los cortafuegos (la mayoría de ellos) pueden rechazar o denegar / soltar el tráfico. La mayoría de las personas de TI no entienden la diferencia entre ambos,
La acción de rechazo envía una respuesta de puerto / destino ICMP inalcanzable de regreso a la fuente para la sesión respectiva.
La acción Drop / Deny no devuelve nada, esta acción silenciosamente desconectará la conexión.
–
Solución de problemas:
Haga un Telnet al host de destino en el puerto donde desea conectarse mientras captura el tráfico en tcpdump, si el firewall está configurado con la acción Rechazar , verá el mensaje ICMP Puerto / Destino inalcanzable.
Si no está viendo esto y aún no puede conectarse.
¿Haga un Traceroute al host de destino y vea dónde termina el último salto, si la IP del último salto es la IP de interfaz de entrada (entrada) del firewall? Entonces el firewall está bloqueando el tráfico.
Si la información del traceroute no es concluyente? Póngase en contacto con el equipo de red y realice una resolución de problemas en vivo con ellos.
Si el equipo de la red dice que el firewall no está bloqueando el tráfico, obtenga evidencia de registro de ellos que muestre que el tráfico está permitido por el firewall, proporcione los registros al equipo que administra el host de destino. En este caso, hay dos posibles razones.
- El tráfico se está cayendo en el host de destino, podría ser iptables o el puerto no está en estado de escucha o el servicio está bloqueado o no está configurado en absoluto, o.
- El tráfico podría estar cayendo en algún lugar entre el firewall de su empresa y el host de destino. Consulte al ISP para posibles problemas de enrutamiento / listas negras de IP.