Firewall

從客戶端的二進製文件中查找所有防火牆連接

  • October 15, 2021

我有一個失敗的二進製文件,沒有有用的資訊。它在 prod 域中工作,但在 dev 域中失敗。我相信它由於防火牆規則而失敗。我想弄清楚要請求哪些跨域防火牆例外。

當我執行二進製文件時,有沒有辦法擷取它正在嘗試的失敗連接?也就是說,從客戶端而不是查看防火牆日誌。

(紅帽 7 環境)

您可以嘗試跟踪程序產生的網路系統呼叫:

strace -f -e trace=network ./yourprogram

您應該能夠看到connect您的程序產生的系統呼叫。記下這些行上的 IP 地址 ( sin_addr) 和埠 ( sin_port)。

此外,您可以執行 tcpdump 來查看到這些 IP:port 的內部流量:

tcpdump -i any host FILTERED_IP and port FILTERED_PORT

引用自:https://serverfault.com/questions/1080688