Firewall
從客戶端的二進製文件中查找所有防火牆連接
我有一個失敗的二進製文件,沒有有用的資訊。它在 prod 域中工作,但在 dev 域中失敗。我相信它由於防火牆規則而失敗。我想弄清楚要請求哪些跨域防火牆例外。
當我執行二進製文件時,有沒有辦法擷取它正在嘗試的失敗連接?也就是說,從客戶端而不是查看防火牆日誌。
(紅帽 7 環境)
您可以嘗試跟踪程序產生的網路系統呼叫:
strace -f -e trace=network ./yourprogram
您應該能夠看到
connect
您的程序產生的系統呼叫。記下這些行上的 IP 地址 (sin_addr
) 和埠 (sin_port
)。此外,您可以執行 tcpdump 來查看到這些 IP:port 的內部流量:
tcpdump -i any host FILTERED_IP and port FILTERED_PORT