192.168.1.*/27
:
|
+--- FW
|
+--- [192.168.1.133] A
|
+--- [192.168.1.140] B
|
:
A = ルーターとしての Linux システム [192.168.1.133/27]
B = Linux システム [192.168.1.140/27]
AとBは同じネットワーク192.168.1.127/27にあります。 Aには追加のインターフェースはありません。
メモ:
Bで
ping 10.26.14.26
成功しましたが、次のようにnmap -p 5016 10.26.14.26
言います。1 Host is UP but Port/TCP=5016/tcp filtered, service=unknown.
AはLinuxルーターで構成されています。
net.ipv4.ip_forward = 1
私の要求: nmap -p 5016 10.26.14.26
成功する必要があります。
BのFW方針を迂回したい。 B と A は同じ LAN にあります。 FWはAの戦略を持っています。
答え1
B から「テストサーバー 10.26.14.16:5016 に接続できません」というメッセージが表示されます。なぜ? AはLinuxをルータとして設定しました。
Aを終日「ルータとして設定」できるゲートウェイとしてAを使用するようにBに指示しない限り、Bはまったく何もしません。
(1) を実行しても、ICMP REDIRECT メッセージは B にファイアウォールに直接接続するよう指示します。
AとBが同じネットワークセグメントにない場合でも、BのパスがAを通過する限り、ファイアウォールのB設定は引き続きトリガされます(またはAの設定はトリガされないため、特定の設定がわかりません)。 FWの)。
要約:あなたがしたいことはこのようには機能しません。
Aを制御できれば、BをAに「最も」できる方法はたくさんあります。達成したい目標(10.26.14.26のポート5016に接続するだけです。どこにありますか?何か他のものがありますか?)とAで行うことができます他のルールを持つことは言葉ではありません。
おそらくあなたしてはいけないBのファイアウォールルールを迂回してみてください。おそらく理由があるでしょう(もう一度教えてくれませんでした)。