Hola a todos. En esta ocasión les traigo un caso que uno de nuestros clientes nos reporto con la operación de un firewall.
La red del cliente se conecta a la red externa mediante el USG2130, exige que los usuarios de la red interna solo puedan visitar el sitio web externo, no pueden visitar otras operaciones, pero después de las configuraciones que el usuario interno solo puede visitar el servidor www, descubrieron que los usuarios internos no pueden visitar el sitio web externo.
Información de alarma
Ninguna
Proceso de manejo
Cuando visite www.sina.com, consulte la tabla de sesiones, se encontró una gran cantidad de solicitudes http, no hay sesiones de DNS.
En la ACL del filtrado de paquetes entre regiones, la política permite solo la WWW, rechazar todas las demás solicitudes.
acl number 3005
rule 10 permit tcp source 192.168.0.0 0.0.0.255 destination-port eq www
rule 500 deny ip source 192.168.0.0 0.0.0.255
Cambie la regla ACL, permita la visita de DNS.
Causa principal
En la ACL del filtrado de paquetes entre regiones, la política permite solo la WWW, no el DNS, lo que hace que no se pueda resolver la página web.
Solución
En el filtrado de paquetes, el DNS no es adecuado, por lo que deberíamos considerar algunas condiciones de visita crytic.