防火墙故障问题排查步骤

简介:

图片.png

第一步、测试网络连通性

1、使用ping、检查网络连接

wKiom1h3GP6jz7QCAABAOF7vhnI937.jpg

2、查看是否有准入接入设备,是否授权(Inode)


3、若未进行授权进行认证


第二步、排查策略是否存在

1、定位故障点,www.baidu.com无法访问

wKioL1h3HVDyfrfWAAJQrbMekr0391.jpg 

2、采用nslookup加域名 解析该域名ip地址

wKioL1h3GBqzX1XbAAE0mtJn63s432.jpg

3、用telnet访问该端口,是否访问

wKiom1h3GGDTBZtDAABezms3XiQ625.jpg

4、测试DNS服务器连通性(ping)

wKioL1h3GHvTcPrhAABeMOXkyHI442.jpg

第三步、排查策略是否生效

1、该域名能否访问(有些页面需要指定的浏览器)

wKiom1h3HP_x1cn0AAJQrbMekr0917.jpg

2、若无法访问,添加一条放行所有,再次访问

wKiom1h3HFSweUGZAAHst3gf8jk300.jpg

网络互联条目必须放行,有时存在客户无法下载文件,必须放行一条内部网络到所有

第四步、再次排查上端路由条目

1、若再次无法访问,告知上端技术人员,检查路由路径

wKiom1h3GNLj2cjHAABfy5uYlKg546.jpg

2、此时配合对端技术做相应的调整


第五步、检查链路是否串有其它安全设备

1、查看防火墙上的状态表,是否建立连接


2、检查其他设备的事件是否存在高危端口进行阻止

wKioL1h8Y5OyGz21AAVszUr6-dM814.jpg










本文转自 周小玉 51CTO博客,原文链接:http://blog.51cto.com/maguangjie/1891326,如需转载请自行联系原作者
目录
相关文章
|
网络协议 安全 网络安全
H3C防火墙特征库升级失败排查
H3C防火墙特征库升级失败排查
H3C防火墙特征库升级失败排查
|
网络协议 Oracle 关系型数据库
一次访问问题排查-涉及TNS-03505、ORA-12154、TNS-12560、动态注册、防火墙、tnsping跟踪等
建了一个库,想通过Oracle Net访问,需要配置监听器和tnsnames.ora,接下来碰到一系列的问题。。。 1. 添加监听器配置,listener.
1097 0
|
6月前
|
运维 网络协议 安全
小白带你学习linux的防火墙
小白带你学习linux的防火墙
157 1
|
1月前
|
网络协议 安全 Linux
linux配置防火墙 Centos7下 添加 端口白名单
linux配置防火墙 Centos7下 添加 端口白名单
221 0
|
1月前
|
存储 安全 网络协议
使用 firewall-cmd 管理 Linux 防火墙端口
本文将介绍如何使用 firewall-cmd 工具在 Linux 系统中进行简单端口管理,包括开放、查询、关闭等操作。通过实例展示相关命令的用法,希望能对大家有所帮助。
211 0
|
14天前
|
网络协议 Java Linux
Linux常用操作命令、端口、防火墙、磁盘与内存
Linux常用操作命令、端口、防火墙、磁盘与内存
15 0
|
29天前
|
运维 程序员 Linux
运维最全Linux 基本防火墙设置和开放端口命令,2024年最新程序员如何自我学习和成长
运维最全Linux 基本防火墙设置和开放端口命令,2024年最新程序员如何自我学习和成长
|
1月前
|
XML 安全 Linux
【Linux】深入探究CentOS防火墙(Firewalld):基础概念、常用命令及实例操作
【Linux】深入探究CentOS防火墙(Firewalld):基础概念、常用命令及实例操作
|
1月前
|
XML 安全 Linux
Linux 防火墙开启端口
Linux 防火墙开启端口
43 1
|
1月前
|
Linux 网络安全 数据安全/隐私保护
Linux 如何关闭防火墙(开启管理员权限)
Linux 如何关闭防火墙(开启管理员权限)
18 0