首页 > 代码库 > 防火墙故障排查

防火墙故障排查

第一步、测试网络连通性

1、使用ping、检查网络连接

技术分享

2、查看是否有准入接入设备,是否授权(Inode)


3、若未进行授权进行认证


第二步、排查策略是否存在

1、定位故障点,www.baidu.com无法访问

技术分享

2、采用nslookup加域名 解析该域名ip地址

技术分享

3、用telnet访问该端口,是否访问

技术分享

4、测试DNS服务器连通性(ping)

技术分享

第三步、排查策略是否生效

1、该域名能否访问(有些页面需要指定的浏览器)

技术分享

2、若无法访问,添加一条放行所有,再次访问

技术分享

第四步、再次排查上端路由条目

1、若再次无法访问,告知上端技术人员,检查路由路径

技术分享

2、此时配合对端技术做相应的调整


第五步、检查链路是否串有其它安全设备

1、查看防火墙上的状态表,是否建立连接


2、检查其他设备的事件是否存在高危端口进行阻止


防火墙故障排查