network session search saddr 10.12.0.1 daddr 104.21.96.1在网络会话(连接)中搜索源地址(saddr)为 10.12.0.1,目标地址(daddr)为 104.21.96.1 的所有会话记录。
policy show | 21739查询 防火墙ID为21739的安全策略的配置。
场景示例:添加了一条防火墙策略,但是未生效排查
1.在网络会话中查询IP的会话记录
network session search saddr 10.12.0.1 daddr 104.21.96.1返回如下:
2025-04-30 18:57:27 session=0x5f0058908100 session_id=4718957 vsys_id=0 confirmed=1 normal=0 dead=0 deny=0 ha=0
ts_flag=80002020 se_flag=1004 se_mask=4000001100 data_mask=4000011940 fp=1 is_local=0
exp_queue=6(SESSION_EXPIRE_ESTAB) ts_stat=4(tcp_established)
nat_id=0 fw_id=21739 qos_id[0]=0 qos_id[1]=0 pro_id=27 pro_name=HTTPS
usr_id=0 usr_name=NULL duration= 40
cpu= 5 request: root_vsys ipv4_tcp 10.12.0.1[9597] --> 104.21.96.1[443] RxPkts=19 TxPkts=19 RxBytes=4K441 TxBytes=4K441 proxy_out=0 neigh=0
cpu= 4 reply : root_vsys ipv4_tcp 104.21.96.1[443] --> 10.12.0.1[9597] RxPkts=23 TxPkts=23 RxBytes=11K4 TxBytes=11K4 proxy_out=0 neigh=0
关注其中的fw_id字段,再使用查询命令查询是否匹配中规则:
policy show | 21739返回如下:
ID 21739 firewall policy add name 开放 action accept log on slog on src '10.12.0.174 10.12.0.1 10.12.6.36 10.12.5.118 10.12.1.51 10.12
.6.46 10.12.4.97' profile '病毒过滤 ips精选规则(默认动作)' traffic-statistic on hits 2288108 current_active_session 819 permit_session_num
2288108 deny_session_num 0 last hit time Wed Apr 30 18:58:10 2025
看此规则是否是你想匹配的,如果是代表正常,如果不是,排查其他原因。天融信防火墙目的地址无法同时配置域名和IP,因为两个条件就是与的关系,必须同时命中。
define domain add name 百度 domain www.baidu.com添加一条域名对象规则,将这条规则起名称为 “百度” 关联到域名 www.baidu.com。
- THE END -
最后修改:2025年4月30日
非特殊说明,本博所有文章均为博主原创。
如若转载,请注明出处:https://ospf.me/fw
共有 0 条评论